El especialista en ciberseguridad, Miguel Ángel Gaspar afirmó que existen indicios que apuntan a la posible participación de actores estatales extranjeros que se convirtieron en amenaza digital tras los recientes ataques cibernéticos que afectaron a instituciones públicas del Paraguay.
El experto afirmó en un medio de comunicación que la trazabilidad de los vectores de ataque identificó patrones que podrían vincularse a gobiernos como el norcoreano o chino, reiterando experiencias previas que, según señaló, las autoridades no abordaron adecuadamente.
Espionaje de Brasil
Lamentó la falta de reacción ante el último espionaje de Brasil. Sostuvo además que la declaración de emergencia no es una formalidad, sino una herramienta institucional vital para preservar el orden constitucional ante la amenaza digital.
Expresó que, tras las filtraciones, la información relevante sobre lo ocurrido solo pudo ser obtenida por medio de la prensa brasileña, lo que evidenciaría un déficit preocupante de comunicación oficial. Además las faltas de mecanismos públicos y abiertos que permitan conocer el alcance real de los daños y las medidas adoptadas.
Amenaza digital para la ciudadanía
Las filtraciones, que además de comprometer a instituciones también involucran a personas físicas, ya que pueden ser utilizadas para cometer fraudes a través de la suplantación de identidad.
Este tipo de ataque, basado en ingeniería social, se ha convertido en el método más frecuente de los delincuentes digitales, y se ve facilitado cuando existen bases de datos expuestas en la red.
Gaspar explicó que Paraguay, al no contar con una legislación ni con un sistema judicial eficiente en la protección de datos, la víctima queda desprotegida. En nuestro país generalmente el afectado es quien debe demostrar su inocencia, contrario a lo que sucede en otros paises.
Datos personales como nombres, números de documento o información familiar, extraídos de redes sociales o bases de datos filtradas, permiten a los atacantes construir perfiles realistas para vulnerar cuentas y acceder a información sensible.
Esto se ve agravado por los hábitos comunes de los usuarios al momento de elegir contraseñas fáciles de recordar, formadas por fechas, nombres o palabras cotidianas.
Remarcó que incluso con simples herramientas de inteligencia artificial se pueden deducir contraseñas a partir de bases de datos filtradas.
LEA TAMBIÉN: No hay registros bancarios ni financieros comprometidos en el ciberataque a las instituciones, según MITIC
La filtración de datos exige declarar emergencia
El especialista reiteró que declarar el estado de emergencia en ciberseguridad permitiría, además, activar la cooperación pública y privada tanto a nivel nacional como internacional, habilitando la contratación de expertos, el acceso a tecnología especializada, la firma de acuerdos de confidencialidad y la participación activa de sectores técnicos para detener los ataques.
Esto incluye, según él, la posibilidad de identificar y proteger infraestructuras críticas, cuyo detalle se mantiene oculto por ley, a pesar de que su exposición podría representar una amenaza directa para la seguridad del país.
El experto cuestionó que, mientras el gobierno impulsa iniciativas como el Portal Ciudadano para centralizar y digitalizar datos, no se establezca con claridad cómo se protegerán esos mismos datos de eventuales vulneraciones.
Sin embargo, si un atacante logra infiltrarse a través de desplazamientos laterales dentro de los sistemas, como ocurrió con el RUE, podría alcanzar otras plataformas críticas, como la Dirección de Identificaciones.
En ese contexto, alertó que la identidad electrónica que impulsa el gobierno puede convertirse en un blanco vulnerable si no existen mecanismos de seguridad robustos y auditables.
Acciones más contundentes
Finalmente, Gaspar, mencionó el caso de las alertas de Interpol alteradas por terceros dentro del sistema paraguayo, situación que derivó en la detención preventiva de dos personas sin que se haya identificado a los verdaderos responsables.
Señaló que casos como ese, el espionaje brasileño y las recientes filtraciones no solo pusieron en riesgo la seguridad digital del país, sino que expusieron la ausencia de liderazgo en la gestión de crisis cibernéticas.
LEA TAMBIÉN: Ataque cibernético expone datos de millones de ciudadanos y documentos estatales
