Al menos 23 páginas web del Estado boliviano fueron hackeadas en 6 meses

Contraseñas poco seguras y falta de actualización del sistema son algunas debilidades que evidenciaron los hackers, al bloquear al menos 25 páginas digitales del Estado, en lo que va del año. Una empresa de informática indica que al mes se hackean hasta 30 sitios públicos y privados.

La Razón  / La Paz, Bolivia

imageMonitoreo. Captura del ataque cibernético a la página de la Armada.



Contraseñas poco seguras y falta de actualización del sistema son algunas debilidades que evidenciaron los hackers, al bloquear al menos 25 páginas digitales del Estado, en lo que va del año. Una empresa de informática indica que al mes se hackean hasta 30 sitios públicos y privados.

“Los hackers van explotando los errores más comunes en estas páginas: claves inseguras, desactualización del sistema, malas configuraciones y falta de verificación. Ese tipo de problemas son los que se fueron identificando”, indicó Nicolás Laguna, director de la Agencia para el Desarrollo de la Sociedad de la Información en Bolivia (ADSIB), instancia dependiente de la Vicepresidencia.

El hacker es una persona “muy aficionada y hábil en informática que entra ilegalmente en sistemas y redes ajenas”, según el Diccionario de la Lengua Española. Pero ciberactivistas aseguran que es un experto en programación que ayuda a acceder a la información.

La agencia, creada en 2002, identificó en el primer semestre del año al menos 23 ataques cibernéticos a páginas del Estado, cifra que supera los 20 de los dos semestres de 2014. La demanda marítima de Bolivia contra Chile es la causa más recurrente.

En enero, los portales electrónicos de la Policía Boliviana y la Armada fueron inhabilitadas por un grupo de ciberactivistas chilenos que se autodenominan “Chilean Hackers”. En ambos casos se sustituyó la imagen institucional por un cuadro con la bandera chilena y el mensaje: “Viva Chile… Nunca tendrán mar (sic)”.

En esa oportunidad, el vicepresidente Álvaro García Linera aseguró que el ataque cibernético no puso en riesgo la seguridad del Estado “en ningún momento” porque no se publica información clasificada en los sitios web. Pero consideró que los entes estatales deben protegerse de “mejor manera” en lo informático.

“Chilean Hackers” bloqueó el 26 de junio el sitio web del Ministerio de Hidrocarburos y dejó un mensaje de burla hacia la dignidad boliviana.

Para Miguel Callejas, técnico de ITC (Information Technology and Communications), empresa extranjera con sede en Santa Cruz, el acceso a la información en las páginas del Estado está muy cerca de los datos y protocolos privados, lo que implica un riesgo para el sistema informático.

Laguna aseguró que ningún sistema es 100% seguro, por ello la agencia —que administra todos los nombres de dominio “gob.bo” y “.bo”— monitorea los sitios cibernéticos estatales y alerta sobre riesgos a los técnicos de la institución o empresa estatal.

Agregó que como política de prevención, la agencia creó csirt.gob.bo, una plataforma que atiende incidentes de ataques informáticos y en la que las empresas públicas y privadas reportan casos o alertan hackeos.

Laguna explicó que existen tres tipos de ataques: inhabilitación del servidor, modificación de estructura de la página y cuando el atacante accede al servidor, escala niveles y extrae información o instala virus maliciosos. Las webs del Estado sufrieron los dos primeros tipos, pero momentáneamente.

Una estadística de la empresa informática Yanapti SRL indica que al mes hay hasta 30 páginas hackeadas. Su gerente Guido Rosales dijo que el 60% son sitios pequeños. “Pero ahí está un gran porcentaje de firmas públicas, ministerios, Policía y Ejército. El problema es la vulnerabilidad”.

Hackeo a cuentas de twitter

Redes. En octubre de 2014, los hackers invadieron las cuentas de Twitter de dos estaciones televisivas bolivianas para difundir un supuesto accidente del presidente Evo Morales, que dejaba postergadas las elecciones presidenciales. El Mandatario tuvo que desmentir personalmente.

Medios. La cuenta de un medio cruceño también enfrentó un ataque cibernético al difundir falsas noticias sobre dichas elecciones.

Sugieren crear políticas contra ‘ciberataques’

Una política de “ciberseguridad” que establezca sanciones ante la falta de protección en los sistemas es lo que sugirieron expertos de informática para empresas e instituciones públicas.

“Si el Estado definiera una política de ciberseguridad, las instancias públicas tendrían protección, es más que seguro. Hay que promover esta acción”, indicó Guido Rosales, gerente de Yanapti, empresa de informática.

Agregó que, en la mayoría de los casos, las instituciones no sienten la necesidad de generar acciones por la “poca importancia” que le da el mismo país a la “ciberseguridad”.

Parte de la sugerencia es que, al igual que las entidades financieras, las públicas estén obligadas a implementar protección a su sistema con cargo a multa.

Esteban Lima, experto en software libre, indicó que en otros países de Sudamérica existen instituciones de respuesta inmediata cuando hay hackeos a páginas del Estado. “No solo responden ante el problema, sino capacitan porque hay más riesgos ante el avance de la tecnología”.

Lima considera que uno de los pilares fundamentales en el uso de la tecnología es tener cuidado desde el momento en el que se elige una contraseña.

“Actualmente, por la baja penetración de la tecnología, no hay muchos riesgos, pero a medida que avanza el uso tecnológico se debe considerar hacer las cosas de forma seria”, sugirió.

‘Redirigen los ataques’

“Hay hackers que redirigen los ataques, en ese sentido podemos vernos involucrados o afectados como país o como personas, por ejemplo, podría darse el caso de que un equipo informático de un ciudadano boliviano esté hackeado y aparezca como una página pornográfica. Más que robar información los hackers lo hacen para otros casos; ése es un peligro si no se cuenta con seguridad cibernética en sitios web”. Guido Rosales, gerente de Yanapti ‘El hacker es competitivo’

“Los hackers son competitivos, no es gente mala; ellos intentan ingresar a las bases de datos, ya sea por concurso o por demostrar que son capos, y cuando lo logran identifican que hay una vulnerabilidad de seguridad en los sitios. Pero eso sí, si ingresan a una base de datos sería terrible porque pueden hacer incluso fraudes, por eso hay que mejorar los niveles de seguridad, mínimamente en las páginas del Estado. Eliana Quiroz, experta en informática.

‘No hay nada 100% seguro’

“Un principio básico de la tecnología es que no hay nada 100% seguro y más aún cuando éstos son hechos por seres humanos, por ende, no tenemos sistemas perfectos. El tema es que la protección se logra con buenas prácticas e involucrando a todos los que usan y desarrollan los sistemas. Lo que se tiene en otros países es mayor cultura en seguridad, con relación a nuestro país, es un tema no relevante”. Esteban Lima, experto en software libre.

‘El software libre es válido’

“El software libre es una solución válida en el ámbito mundial, solo que uno tiene que estar preparado para implementarlo. Además, se debe contar con ingenieros capacitados y un soporte local que respalde estas soluciones, pero por sobre todo contar con escenarios donde se hayan implementado exitosamente. Toda solución informática es buena, mientras uno siga métodos idóneos para su implementación”. Erick Ovando, especialista en informática.