Por: María Silvia Trigo
Los niveles de seguridad de la información digital del Estado boliviano son mínimos y preocupantes, según la evaluación de un experto en informática. En los últimos meses, los hackeos a sitios web gubernamentales se han incrementado notoriamente y un registro de la Agencia de Gobierno Electrónico y Tecnologías de la Información y Comunicación (Agetic) lo confirma.
El último caso ocurrió el miércoles pasado, cuando la página web de la Cámara de Senadores apareció con un bandera nazi y un mensaje en contra del presidente y el Gobierno. Este caso posiblemente esté vinculado a una filtración de contraseñas y accesos que hubo recientemente y que reveló niveles de seguridad muy básicos.
La Camára de Senadores emitió un comunicado en el que admitía el ciberataque y anunciaba una nueva página web diseñada “para ofrecer una experiencia de usuario mejorada” y que cuente con “una mayor seguridad cibernética.
Pero el caso del Senado no es aislado. El registro oficial de este tipo de incidentes lo realiza el Centro de Incidentes Informáticos de la Agetic. Sus informes dan cuenta de que en el primer semestre del año se registraron 454 incidentes y vulnerabilidades informáticas, 58 casos más que los ocurridos en 2023 durante el mismo periodo. Adicionalmente, en una publicación de julio admiten que la difusión de accesos a sistemas informáticos del Gobierno “representan una seria amenaza a la seguridad de la información gubernamental”.
Si bien llevar cuenta de estos eventos es crucial, las acciones del Estado no son suficientes en materia de seguridad digital debido a la ausencia de legislación al respecto que definan, entre otras cosas, los estándares de los niveles de seguridad mínimos.
El director de la Fundación Internet Bolivia, Cristian León, explicó que anteriormente se habían identificado brechas de ciberseguridad, pero que “lo preocupante es que estas vulneraciones parecen que se están incrementando y son cada vez más notorias” y que hay indicios de que “estamos ante una situación crítica de los niveles de ciberseguridad”.
Hasta la fecha, ninguna organización se ha atribuido la autoría de los cibertaques y se necesitaría una investigación forense para indagar un delito que deja muy pocos rastros.
El riesgo más allá de la anécdota
Según León, el riesgo es alto tanto para la población como para el Estado. No es solo se modifica la página principal de las instituciones, lo cual sería simplemente anecdótico, sino que estos sitios están interconectados a servicios de correo, de nube y almacenamiento, entre otros. “Es como entrar al lobby de una casa y desde ahí empezar a probar puerta por puerta para tantear a qué habitaciones podemos ingresar”, explica el experto.
Con la información a la que pueden tener acceso los hackers, se puede cambiar, por ejemplo, información de los contribuyentes, crear deudas o manipular datos personales que luego puede derivar en delitos de suplantación de identidad, extorsión, acoso, entre otros. “El nivel de riesgo es alto y tenemos que asumirlo tanto estado como ciudadanos, a todos nos perjudica”, afirma.
Por ahora, las medidas que ha tomado el Estado han apuntado a resolver ciberataques de manera puntual, pero no a dar soluciones a largo plazo. Si bien hay un interés en digitalizar algunos procesos, no hay una política del Estado de protección a la información, algo que casi todos los países tienen, lo cual hace que las iniciativas de digitalización sean aún más riesgosas.