El reciente ciberataque detectado en los sistemas del Estado no encaja en la categoría de los hackeos comunes y corrientes que suelen reportarse en el día a día. Lejos de tratarse de un sabotaje ruidoso o de la caída de portales web gubernamentales, la ofensiva consistió en una operación altamente compleja.
Así lo detalló el director general de Ciberseguridad y Protección de la Información del Ministerio de Tecnologías de la Información y Comunicación (Mitic), Pedro Martínez, quien explicó la naturaleza “silenciosa” de este incidente que el Gobierno ya atribuye formalmente a un grupo ligado al gobierno de la República Popular China.
Para comprender la magnitud de la intrusión, Martínez aclaró que el ciudadano común suele confundirse respecto a los fines de un ciberatacante.
Mientras que los delincuentes comunes buscan “notoriedad” alterando el aspecto de un portal o denegando un servicio para instalar un mensaje, los atacantes estatales buscan pasar desapercibidos el mayor tiempo posible.
Según reveló, la misión del grupo atacante no era destruir o sabotear la infraestructura paraguaya, sino la recolección sigilosa de datos y el monitoreo continuo para comprender las actividades del Gobierno.
Sobre el punto, explicó que esta clase de operaciones busca implantar códigos en los servidores del Estado que reporten información periódicamente de manera oculta, logrando una “persistencia” temporal que es sumamente difícil de detectar en el tráfico informático rutinario.
Uno de los puntos clave revelados por el director de Ciberseguridad fue el prolongado silencio oficial que mantuvo el Mitic antes de emitir el comunicado del pasado viernes. Se trató de una decisión estrictamente técnica y de contrainteligencia.
“Es un trabajo que tiene ya un tiempo de estudio y monitoreo. El trabajo es importante mantenerlo bajo resguardo, recelo y cuidado para evitar darnos a conocer y que el adversario apague básicamente sus operaciones sin que nosotros podamos exponerlos”, explicó Martínez.
Revelar la intrusión de forma prematura habría alertado a los atacantes, quienes habrían desconectado sus sistemas inmediatamente para borrar cualquier rastro o firma digital. Al vigilarlos en silencio, el Mitic, según indicó, logró acopiar la evidencia necesaria para identificar los patrones y las herramientas informáticas utilizadas por el grupo.


