EXPERTO: UNAS 15 ENTIDADES AL MES SON HACKEADAS EN EL PAÍS

Es más por un tema de hackivismo, señala Rosales

LA PAZ, BOLIVIA (ANB / Erbol).- El gerente general de la empresa de seguridad informática Yanapti, Guido Rosales, dijo hoy que en promedio, al mes, unas 15 entidades nacionales son hackeadas en el país.

“Tenemos más de 150 (entidades hackeadas) en Bolivia, en promedio más o menos tenemos por mes unas 15 entidades hackeadas, son entidades públicas, privadas, de todo”, manifestó el especialista en seguridad informática.

Rosales aclaró que esta situación se da en el país más como un tema de hackivismo, es decir participación en movimientos políticos. Indicó que muchos de los ataques tienen que ver con la causa palestina.

“Tiene que ver con el tema de los sirios, palestinos, hackean mucho, la mayor cantidad de paginas bolivianas hackeadas en enero que no son por motivos del mar vienen con mensajes de liberen palestina, sirios contra Israel y demás, es más propaganda”, manifestó.

Indicó que las principales víctimas de estas acciones son las empresas Pymes por ser las más vulnerables en tema de seguridad informática. “Tenemos casos reportados de hace semanas y siguen hackeadas”, manifestó.

Rosales indicó que en los últimos 10 años, en que Yanapti realiza el monitoreo, “casi todas las entidades financieras han tenido algún problema informático”.

El más reciente reporte sobre hackeo en Bolivia ocurrió el 4 de febrero, cuando el sitio web del Ministerio de Comunicación (comunicación.gob.bo) fue intervenido por un grupo chileno identificado como “Chilean Hackers”.

Al igual que los portales de la Policía y la Armada boliviana semanas atrás, el sitio virtual del Ministerio de Comunicación fue hackeado y en su portada se puso la fotografía de una bandera chilena y la leyenda: “Les comunicamos que nunca tendrán mar”.

Debilidades

El especialista indicó que “todavía es un poco lenta la reacción del gobierno” frente a esta problemática, y aún no existe una política clara al respecto.

Señaló que una de las debilidades del país es la ausencia de legislación, que brinda a los infractores un manto de impunidad. Indicó que una ley permitiría aplicar un presupuesto para invertir en seguridad informática.

Dijo además que una nueva ley deberá sancionar la propagación de virus, que no está incluida en el código penal. “Si alguien infecta un sistema informático con virus debería ser sancionable, actualmente los procesos se hacen bajo la figura de manipulación informática, pero sus penas son mínimas”, indicó.

En cuanto a tecnología y personal capacitado, Rosales apuntó que “el país aún no tiene la masa crítica necesaria capacitada en seguridad”.

“La gente está todavía en temas muy técnicos, muy abocados a la funcionalidad, menos a la seguridad”, manifestó.

Subrayó que las entidades financieras son las que más se cuidan esta situación porque cuentan como mínimo con una persona encargada de la seguridad, mientras que en el sector público todavía no existe esa política.

Impunidad

Rosales señaló que del total de ataques informáticos registrados hasta el momento, sólo un 20% fue identificado, de este monto un 5% corresponde a hackers nacionales.

El experto dijo que es difícil identificar a los responsables porque muchas veces no atacan desde un solo lugar. “Los hacker atacan mediante servidores intermedios, entonces uno tiene un servidor en la China, otro en Taiwan, otro en Chile, entonces en la mayoría de los casos los hackers son impunes”, apuntó.

Agregó que en el caso de las Pymes, los hacker las utilizan también como puentes para realizar ataques mayores. 

“Los Pymes son puentes para hacer ataques, se hackea un sitio no para robarle al sitio sino para a través de este sitio atacar a otro más grande, y cuando el más grande se ponga a investigar va llegar a un sitio que es el puente, no es donde se generó el ataque”, explicó.