El viceministro del Ministerio de Tecnologías de la Información y Comunicación (Mitic), Juan Ardisone, brindó detalles sobre el incidente de ciberseguridad que afectó a una telefonía local, que sufrió un ataque de tipo ransomware que encriptó sus archivos y pidió un rescate para liberarlos.
Ardisone explicó que la empresa afectada le comunicó al Mitic que “ya tenían contenido del ataque, contenida la situación, y que estaban aplicando los protocolos para la recuperación de los servicios, que por el momento no están necesitando nuestra ayuda para poder trabajar”.
Asimismo, aclaró que el ataque solo afectó a la parte corporativa de la empresa, donde se ofrecen servicios para que otras empresas puedan alojar ahí ciertos servicios. “Eso lo que significa es que no es que una persona, porque tiene el Internet en su casa de esa empresa, su casa está vulnerada”, dijo.
El viceministro del Mitic señaló que los ataques de ransomware son muy comunes y que suelen dejar un archivo con las instrucciones a seguir, que generalmente implican el pago de una suma de dinero a cambio de la clave para desencriptar los archivos.
Sin embargo, recomendó no realizar el pago, ya que no hay garantía de que los hackers cumplan con su parte. “Porque primeramente estamos hablando con alguien que es anónimo en Internet, a veces si bien se puede saber el nombre del grupo atacante no se los conoce. Entonces no hay certeza de que vayan a darte la contraseña como para poder volver a recuperar tus datos”, afirmó.
Ardisone indicó que lo primero que se hace en ese tipo de ataques es buscar los backups de esos archivos que fueron encriptados, y lo que se hace es ver de restaurarlos. “Al restaurarlo uno puede, lógicamente, en una versión nueva de la máquina, en una versión limpia de la máquina, con eso se restablece el servicio”, explicó.
Alertó sobre la realidad de los ciberataques, que ocurren todos los días en todos los países y que se vuelven más sofisticados a medida que avanza la tecnología.
“Muchas veces creemos que esto es algo que nunca nos va a pasar a nosotros. Esto es una realidad. O sea, el tema de los ciberataques es algo que todo el día ocurre, no solo en este país, en todos los países. Esto es algo que ocurre en todos los lugares. Nunca se llega a un punto en el que uno puede estar tranquilo con la ciberseguridad. Porque a medida que la tecnología avanza, también avanzan los ataques”, advirtió.
Reconoció que el nivel de seguridad del Estado paraguayo ante eventuales ataques de ciberseguridad es muy variable, dependiendo de la institución. “Hay instituciones más preparadas que otras. Hay instituciones que están muy precarias con relación a eso. Pero también hablamos de que hay instituciones que lo que tienen es una máquina con conexión a Internet y hablamos de otras instituciones que tienen data centers. Entonces, incluso la criticidad de la vulneración en una institución de un tipo u otro tipo también es diferente”, dijo.
Manifestó que desde su cartera están trabajando para nivelar la situación y mejorar la seguridad informática de las instituciones del Estado, especialmente las que guardan información de ciudadanos o que ofrecen servicios en línea. “Nosotros desde Mitic lo que queremos y lo que estamos trabajando es justamente tratar de nivelar la situación. Tenemos que continuar trabajando. Hay bastante por hacer todavía”.
