- abril 7, 2014
Hace pocas semanas, un hacker iraní consiguió acceder al grupo de dominios de Internet que tienen la terminación .py e hizo pública su hazaña, poniendo en evidencia la vulnerabilidad del sistema en el que se alojan miles de sitios web paraguayos. La pregunta es obligada: ¿Cómo estamos en seguridad informática en el país? Vida va en busca de respuestas.
Las nuevas tecnologías trajeron consigo grandes beneficios para los usuarios de todo el mundo. Pero también han generado oportunidades para estafadores, hackers y ladrones de identidad, que accediendo a datos confidenciales, pueden poner en riesgo la seguridad de muchas personas y empresas.
Antecedentes del fácil acceso al sistema informático del país, hay muchos. Pero el más reciente e inquietante se registró el pasado 20 de febrero, cuando un iraní que se dio a conocer como @Mormoroth consiguió acceder al sistema de dominios .py, que es administrado por el Network Information Center – Paraguay (NIC-PY). Si usted es alguien que utiliza la web a diario, tal vez recuerde que ese día, al intentar acceder a Google.com.py, era redireccionado a otro servidor: un sitio de Irán que mostraba una carita feliz y un mensaje evidenciando el hackeo. Esto ocurrió con todos los usuarios que aquel día quisieron utilizar ese dominio de internet.
Este hecho, que fue reportado a medios de prensa, también tuvo eco en las redes sociales, logrando gran repercusión y generando incertidumbre en miles de usuarios. ¿Cuántos? Actualmente, en Paraguay hay aproximadamente 20.000 dominios activos, lo que indica que en la base de datos liberada por el iraní hay material privado de toda esa cantidad de personas (aunque esto es relativo, ya que una misma persona puede tener más de un dominio a su nombre).
Ladrones de identidades
Inicialmente, el hackeo podría no parecer muy grave, pero el trasfondo de esto demuestra que bajo este concepto, cualquiera puede acceder a bajar información de 20.000 personas, volviéndose un problema tremendo, que incluso podría ser catalogado como una invasión a la privacidad, en opinión de Matías Insaurralde (19), consultor informático y experto en el área. A su criterio, es muy peligroso que se haya podido ingresar a la autoridad de los dominios .py. «Eso significa que un hacker puede tomar hasta un sitio del Gobierno y cometer una suerte de espionaje con los mails y datos personales, hasta filtrar toda esa información», afirma.
Esta misma vulnerabilidad que se detectó en febrero ya fue reportada al NIC-PY seis años atrás por Insaurralde, quien en ese entonces era menor de edad, por lo que no lo tomaron muy en serio. No obstante, ese problema llegó a solucionarse en aquel momento, según Lucho Benítez, un analista de sistemas que realizó muchas consultorías para el Gobierno. Tiempo después, sin embargo, la inseguridad volvió a aparecer.
Es innegable que internet es un lugar hostil, en que los usuarios normales, por lo general, no ven qué es lo que están haciendo contra sus datos. «Un internauta convencional lo máximo que hace es ir a Hotmail, Gmail y redes sociales, pero hay que ser conscientes de que, al estar conectados, ya es seguro que se están escaneando los equipos para ver si se pueden meter virus troyanos. Internet es un lugar sumamente inseguro», manifiesta Benítez.
Los riesgos a los cuales una compañía se enfrenta son muchos: filtración de datos, revelación de contraseñas, hackeos de cuentas y otras acciones que podrían resultar perjudiciales para cualquier compañía. Para mitigar algunos de estos problemas es necesario, además de una masa crítica de profesionales que trabajen en la capacidad de defensa y estrategias de ataque, definir planes de desarrollo para todo lo que es internet, afirma el analista de sistemas. «Hay que tener en cuenta que la red es muy grande y va mucho más allá de lo que habitualmente utilizamos, e implica una conexión a la libertad de expresión, a través de servicios, comercio electrónico, acceso y generación de contenido», resalta.
Incultura informática
Hasta el año 2011, Paraguay se situaba en los primeros puestos con relación a los índices de crecimiento de ataque informático, según datos revelados en un análisis realizado por Kaspersky Lab para la región. ¿Cómo se entiende esto? Para atacar a un sitio en otro país, primero se recurre a un servidor muy vulnerable, y a partir de ahí, se roba información de otro lado. Según los datos, nuestro país generalmente se usa como vehículo para ese tipo de ataques.
«El principal problema de la seguridad informática en el país es la falta de infraestructura, que es algo que no afecta al usuario solamente en territorio nacional, sino desde cualquier parte del mundo, siempre y cuando el afectado esté accediendo a un dominio .py», sostiene Insaurralde.
El especialista explica que hay un déficit de formación, autodidacta o formal, en este campo. Generalmente, un usuario normal desconoce que su proveedor de telefonía puede almacenar su ubicación por años o incluso que su Gobierno lo puede estar espiando. «Nos falta cultura de seguridad informática», asegura.
Políticas claras
Algo que podría ayudar a que Paraguay se desarrolle favorablemente en este aspecto es el Plan Director TICs (PDT), aprobado en noviembre de 2011, una hoja de ruta que permite desarrollar una estrategia apuntando a que las TICs (Tecnologías de la Información y Comunicación) se conviertan en un eje para alcanzar el desarrollo sostenible a largo plazo en Paraguay. Esta herramienta, además, propone impulsar el fortalecimiento de empresas que generen contenido local.
Herman Mereles, del Equipo Coordinador de Respuesta a Incidentes de Seguridad Informática (CERT-PY), afirma que en este momento se está trabajando en el desarrollo de políticas claras de seguridad a nivel país. Actualmente, el Comité Técnico Nacional de la Senatics prepara la estandarización del ISO 27000, de modo a desarrollar una norma internacional aplicable a nuestro medio.
Si bien es fundamental que el NIC.PY, como ente regulador de los dominios en el país, mantenga un riguroso sistema para asegurar todo lo referente a nuevas tecnologías, también es importante entender que internet no es un ente en el que una sola persona define la seguridad de todos. «La seguridad no es un producto, es un proceso continuo», destaca Mereles.
Cualquier empresa o persona está expuesta a un hackeo y es susceptible a ataques. Incluso con infraestructura necesaria y el personal entrenado, el problema también radica en los cuidados que tomen los usuarios finales. Y usted, ¿está protegido?
Texto: Fátima Schulz
Fotos: Fernando Franceschelli.