En declaraciones sobre los ciberataques a portales gubernamentales, Pedro Martínez, director general de Ciberseguridad y Protección de la Información del Ministerio de Tecnologías de la Información y Comunicación (MITIC), enfatizó en la importancia de que la ciudadanía adopte prácticas seguras en la creación de contraseñas. Sin embargo, señaló que esta recomendación no implica trasladar la responsabilidad de los recientes incidentes a los usuarios.
En representación del MITIC, el director participó de la última emisión del programa televisivo El Péndulo de Unicanal, donde brindó datos sobre cuestiones de ciberseguridad, especialmente respecto a los incidentes cibernéticos que afectaron recientemente a instituciones del Estado.
Detalló que los ataques podrían responder a la búsqueda de notoriedad o a la demostración de capacidades por parte de grupos de hacktivismo. “Se pronunciaron públicamente atribuyéndose los hechos, se puede decir que se encontraron indicadores de compromisos que se asocia a un grupo de hacktivismo que tiene operaciones o están muy activos dentro de Latinoamérica, aunque también vimos casos puntuales en África”, indicó.
Sostuvo que se denota que no hay una agenda puntual y que más bien se vuelcan a demostrar sus capacidades, o menoscabar la imagen de instituciones. Añadió que no hubo un acercamiento oficial de parte de los atacantes.
Los incidentes cibernéticos afectaron a portales institucionales del Estado, donde la mayoría sufrió cambio de portada, siendo el Ministerio de Salud la entidad que sufrió filtración de datos personales básicos. En este sentido, Martínez advirtió sobre el potencial uso de esta información para campañas de vulneración de servicios dirigidos a los usuarios.
EVITAR DATOS PERSONALES EN CONTRASEÑAS
Ante este escenario, el MITIC insiste en la necesidad de que las contraseñas para servicios no incluyan datos personales. A pesar de esta recomendación, el director general fue enfático al señalar que el objetivo de este pedido no es responsabilizar a la ciudadanía por los ciberataques.
“Eso no significa que estamos buscando trasladar la responsabilidad a la ciudadanía”, afirmó. La institución reconoce que la seguridad cibernética es una tarea compartida que involucra tanto a las entidades gubernamentales como a los usuarios.
GEOLOCALIZAR A RESPONSABLES
Martínez también mencionó que se están realizando análisis para geolocalizar a los responsables de los ataques y que, si bien se priorizan los activos más sensibles de la nación, se está trabajando para fortalecer las defensas de las entidades.
Reconoció además una “deuda técnica” en materia de ciberseguridad, producto de la incorporación tardía de estos conceptos en la evolución tecnológica, cuyo progreso será gradual y priorizado según el consenso de seguridad nacional.
