El ministro de Tecnologías de la Información y Comunicación, Gustavo Villate, sostuvo que se inició un proceso de contención, mitigación e investigación de forma inmediata, luego de que se haya detectado un ataque cibernético coordinado contra sitios web de instituciones del Estado. La labor se centra en salvaguardar datos y recuperar servicios afectados.
El ministro Gustavo Villate confirmó que se registró un ataque cibernético que tuvo como objetivo portales web de diversas entidades públicas; y que si bien, se trató de una filtración importante, no es la mayor que se haya registrado en el país. Ante la detección de la amenaza, el Centro de Respuesta a Incidentes de Seguridad Informática de Paraguay (CERT-PY), dependiente del MITIC, activó sus protocolos de actuación.
El equipo del CERT-PY se movilizó rápidamente para contener la propagación del ataque, identificar las vulnerabilidades y aplicar las medidas necesarias para mitigar los riesgos. Las investigaciones para determinar el origen del incidente están en curso.
En este sentido, Villate detalló que fueron más de 10 instituciones afectadas y que las más comprometidas fueron los ministerios de Salud y Agricultura, donde se reportaron filtración de datos. En ese contexto, agregó que la información captada hace referencia a nombres, apellidos, números de teléfono y cédulas de identidad, principalmente vinculadas a registros de vacunación.
“Son datos que, en algunos casos, podrían utilizarse para la usurpación de identidad, a través de enlaces externos enviados por los atacantes”. Añadió que no hay registros bancarios ni financieros comprometidos y que sería irresponsable afirmar cifras exactas (de datos filtrados) en esta etapa de la investigación.
Según el ministro, los ataques provienen de actores externos, aunque evitó dar detalles específicos por tratarse de una investigación en marcha. “Hay indicios sobre el origen, pero no podemos dar más información para no obstruir los trabajos”.
Se insta a prácticas básicas de protección
Entre las vulnerabilidades identificadas, se detectaron prácticas inadmisibles en el uso de la contraseña de los usuarios de esos portales, como por ejemplo utilizar como clave, el nombre del usuario.
Recalcó que la seguridad absoluta en entornos digitales no existe, por lo que se insta a reforzar las prácticas básicas de protección, como el uso de contraseñas seguras, evitar enlaces sospechosos y verificar siempre el remitente de los mensajes.
El MITIC, como ente rector en materia tecnológica, colabora estrechamente con las direcciones de Tecnologías de la Información y Comunicación (TIC) de cada institución. “Nuestra función es brindar apoyo y soporte, ya que cada organismo tiene su propio responsable de TIC”, dijo. También contó que se cuenta con la colaboración activa de instancias internacionales en materia de ciberseguridad.
El CERT disponible para orientar a la ciudadanía
Finalmente, el ministro refirió que en casos de ciberseguridad las denuncias deben canalizarse ante la unidad especializada de Delitos Informáticos de la Policía, que deriva los reportes al Ministerio Público. Paralelamente, mencionó que el CERT está disponible para orientar a la ciudadanía en casos de vulneración.