La vulneración del sistema informático de varias instituciones del Estado que se diera recientemente –y con gran éxito por parte de los hackers–, además de plantear una situación de gravedad y exponer un escenario de zozobra generalizada, ha revelado la enorme incapacidad de nuestras autoridades y funcionarios, demostrando al mismo tiempo la falta de capacidad de reacción. Frente a este problema la ciudadanía tiene derecho a exigir a su Gobierno que tome medidas necesarias para proteger información vital de la población.
Estas instituciones albergan datos personales desde números de cédula, nombre del padre y la madre de cada ciudadano, la dirección, el número de teléfono e incluso historial médico, datos que, como es sabido, pueden ser utilizados por delincuentes para perpetrar robo de identidad. El director general de Ciberseguridad y Protección de la Información del Ministerio de Tecnologías de la Información (Mitic), Pedro Martínez, tuvo que reconocer incluso que el ataque cibernético y la publicación de datos pueden vulnerar contraseñas personales de la ciudadanía y de empresas.
Lo que sucedió es, sin duda, un escándalo, y expuso la deficiente gestión del Mitic como bien fue señalado repetidamente desde el día en que se produjo el ataque.
Sin embargo, esta no fue la única consecuencia. Los políticos que integran el Poder Legislativo, concretamente la mayoría colorada cartista, demostró su total falta de compromiso con el país y con la población, cuando tuvieron la oportunidad de tomar decisiones, pero optaron por un tibio pedido de informes al Mitic. En principio, el cartismo se rehusó que los proyectos sean tratados con la intención enviarlos a la Comisión. Queda claro entonces que los políticos se centran en sus rencillas y venganzas personales, y nada les importa de lo que sucede en el país, o quizá no logran entender el alcance de lo que sucede.
Otro motivo de bochorno para nuestras autoridades y para los funcionarios ha sido, sin duda, la explicación que han dado los hackers que se adjudicaron el ataque informático a las instituciones públicas. Los supuestos hackers serían integrantes del grupo CyberTeam y a través de mensajes no solamente se habrían atribuido el ciberataque, sino que además aclararon que no tenían motivaciones económicas, y que al contrario, la intención fue la de “mostrar que tienen vulnerabilidad”.
Por otra parte, resulta sumamente preocupante que ante un evento que no es nuevo, pues nuestro país ha venido siendo objeto de ataques por parte de “piratas cibernéticos”, este tema tan delicado no haya sido nunca incorporado en la agenda de las autoridades.
Por esto vale la pena mencionar la crítica de expertos en ciberseguridad, quienes subrayan que, frente a los eventos se deben “levantar procesos organizacionales”, para evitar que vuelvan a ocurrir, y resaltan que estos procesos no están siendo levantados; también agregan que Mitic simplemente busca tercerizar y subcontratar el riesgo como si fuera una entidad privada, pero en lo público la seguridad debe ser superior.
Ninguna autoridad ha asumido hasta ahora la responsabilidad respecto de las terribles consecuencias que la filtración de datos tendrá para la población, ya que los datos robados podrían ser utilizados en la manipulación de decisiones en compras, publicaciones en redes sociales, acceder a cuentas en bancos, y perpetrar estafas diversas.
Las instituciones del Estado paraguayo están obligadas a velar por la protección de datos de la ciudadanía y como ha quedado claramente expuesto, el Gobierno debe mejorar su gestión para poder enfrentar los ciberataques y dar seguridad a la población.
