La gestora de seguridad cibernética, Hacking Bolivia, reportó una serie de atentados a la seguridad de los servidores de varias entidades del Estado como el Sicoes, la Agetic, Hecho en Bolivia y otros relacionados con pagos electrónicos, lo que pondría en riesgo la información confidencial del Estado y podría ocasionar grandes pérdidas financieras; atribuyen está vulneración a una mala configuración de los sistemas gubernamentales y el “oscurantismo” del Gobierno al no manejar información de manera transparente.
Mediante un comunicado, Hacking Bolivia advirtió un ataque de denegación de servicio (DDos) a diversos servidores gubernamentales desde el pasado 25 de abril en horas de la mañana, los cuales ocasionaron la interrupción de su funcionamiento y la necesidad de realizar mantenimiento. Algunos sitios que presentaron problemas simultáneos fueron la de Ciudadanía Digital de la Agencia de Gobierno Electrónico y Tecnologías de la Información (Agetic), el sitio web de contrataciones estatales, Sicoes y el sello “Hecho en Bolivia”.
Según explica la gestora, estos ciberataques suponen un grave peligro tanto para la población como para la seguridad financiera del Gobierno, pues estarían detrás de un intento de acceder ilegalmente a información confidencial del Estado para fines delictivos que van desde la distribución de malware (programas informáticos dañinos) hasta estafas en línea.
Entre los varios sucesos que comprometieron la integridad de los sistemas informáticos del Estado, reportaron haber encontrado dominios caducados (la terminación gob.bo) y malas configuraciones en los servidores. “Hemos detectado servidores con credenciales caducadas en diversos dominios y casos de mala configuración en diversos servidores, que pueden facilitar el acceso de no autorizado y la exposición de información confidencial”, se lee en el comunicado.
Entre otros incidentes, detectaron un Sistema Autónomo de Numeración (ASN) que reconduce a contenido anómalo en sitios web del Gobierno. Hacking Bolivia señaló que algunos de ellos están ubicados en “blacklists” (listas negras) de ciberseguridad, “lo que sugiere que pueden estar asociados con actividades ilícitas o fraudulentas, empleando correos electrónicos de exempleados del Gobierno”. Al respecto, la empresa afirmó que elaboraron una cronología de actores amenazadores y lo remitieron a la Policía.
OSCURANTISMO Y DESINFORMACIÓN
La empresa también lamentó que “ciertos individuos dentro del Gobierno” emitan “comentarios malintencionados” y desacrediten su trabajo por su falta de comprensión en estos temas. Criticaron además que no se ofrezcan soluciones ni se demuestre qué realmente ocurre con los servidores gubernamentales.
“El Gobierno maneja información que en garantía de transparencia debería comunicar. Sin embargo, seguimos en el oscurantismo de todos los años anteriores en los cuales no se hace visibles estos problemas”, expresó la entidad.
En tal sentido, recomendaron a la población verificar la información a la que accede, estudiar sobre prevención de incidentes informáticos y mantenerse actualizados en temas relacionados con la tecnología y la conectividad digital, pues “los incidentes informáticos representan una amenaza significativa para la seguridad y estabilidad de individuos, empresas e incluso gobiernos”, además de haberse convertido ya en un tema de prioridad en muchos países que tomaron conciencia sobre la lucha contra el ciberterrorismo.
La entidad concluyó su pronunciamiento recordando que la capacitación en la prevención de incidentes informáticos es esencial para identificar y mitigar “una amplia gama de amenazas cibernéticas (como) intrusiones de datos y robo de información confidencial”, además de proteger los sistemas y datos digitales de ataques maliciosos, “salvaguardando así la seguridad y estabilidad de nuestra sociedad”.