Recientemente la empresa internacional de ciberseguridad Darktracer reportó que millones de accesos a sitios gubernamentales de distintos países fueron afectados por un programa malicioso – virus -. Al menos 44 sistemas del Estado boliviano, entre ellos Impuestos Nacionales, Ministerio de Educación, AGETIC y AEVivienda, están en la lista de sistemas afectados. Este es un incidente de alta preocupación pues puede dar lugar a una potencial exposición de datos personales de la ciudadanía y modificaciones al propio funcionamiento de estos sistemas, con varias implicaciones a futuro.
Sitios web afectados con la terminación .gob.bo (gobierno bolivia)
Traducción: gob.bo – 44 sitios filtrados – 3,239 credenciales expuestas.
Fuente: https://twitter.com/cibernicola_es/status/1499149251179429889/photo/1
¿Cómo se dió la brecha de ciberseguridad?
La empresa DarkTracer publicó un informe sobre el robo masivo de contraseñas a sistemas gubernamentales a través de un programa malicioso (virus) que genéricamente se conoce como InfoStealers (ladrón de información). Este virus, una vez que infecta un dispositivo, busca usuarios y contraseñas guardadas en los navegadores web, datos de tarjetas de crédito, la información que llenamos en formularios online y datos de acceso a servidores.
En algunos casos, como el del virus RedLine Stealer, uno de los más usados en este momento, puede también descargar otros programas maliciosos y ejecutarlos sin que el usuario lo note. De esta forma podría robar otro tipo de información. Estos virus se transmiten, generalmente, a través de enlaces que nos llegan a nuestros correos electrónicos o que son transmitidos vía grupos de WhatsApp o Telegram, aunque también se han detectado en supuestos instaladores de Windows 11 u otros programas.
Los sistemas afectados son de común uso por la ciudadanía, como en el caso de impuestos y su información puede haber sido expuesta. Esto sería un alto riesgo pues podría usarse para suplantar personas, llevar a cabo trámites sin su conocimiento, extorsionar, etc. Así también, esta filtración de datos puede haber comprometido cuentas de empleados del Estado, lo cual supondría potenciales manipulaciones a los sistemas y descargas de bases de datos.
¿Cómo afecta a los sistemas bolivianos?
La Fundación InternetBolivia.org hizo un análisis de los sistemas vulnerados. Al menos 21 sistemas son críticos pues contienen información sensible, incluyendo datos personales de la ciudadanía. Estos deberían ser de alta preocupación para el Gobierno boliviano.
En el peor escenario, como podría ser el caso de Impuestos, el acceso a la Oficina Virtual podría llevar a manipular información de personas o extraerla. En AEVivienda, que maneja la asignación de viviendas del Estado a personas, pagos y deudas, se podría manipular deudas a cambio de dinero. En el caso del Ministerio de Educación, se expone a la manipulación de notas y la gestión de personal¹ como las boletas de pago, etc. Otro caso de riesgo podría ser el sistema de ciudadanía digital de AGETIC, en tanto éste está siendo usado para trámites judiciales.
La lista publicada no es solo un botín de datos personales, sino que de no resolverse las brechas de seguridad, la lista de sitios gubernamentales se convierte en potenciales blancos a ser atacados, como un mapa para los ciberdelincuentes.
Por otro lado, se ve dañada la reputación de instituciones gubernamentales a nivel mundial exponiendo sus niveles de seguridad y respuesta rápida, como es el caso de India, país con la mayor cantidad de sitios vulnerables.
En Bolivia, al no tener una Ley de Protección de Datos Personales, la población potencialmente afectada por el incidente no cuenta con las herramientas legales para presentar una denuncia, en caso de que se exponga su intimidad o dañe su imagen pública, tomando en cuenta que el Estado también almacena datos biométricos. Una acción legal podría solicitar la compensación por vulnerar sus derechos humanos.
Las instituciones tendrán que contener el incidente y llevar a cabo una investigación exhaustiva sobre cómo se produjo, quiénes son las personas afectadas y qué sistemas están expuestos. Sin que haya un comunicado oficial de las instituciones acerca de la manera en la que reaccionaron a la filtración, no podremos saber con seguridad qué tipo de impacto tendrán en sus sistemas o en los servicios digitales ofrecidos a la ciudadanía Boliviana.
¿Qué se debe hacer?
Este es un caso más de varios que se vienen reportando, pero uno que ha generado preocupación en gobiernos, pues como se mencionó, puede llegar a implicar información personal. El Centro de Gestión de Incidentes Informáticos de AGETIC, de hecho ya había reportado en sus informes que la mayor cantidad de incidentes implican exposición de información.
Cómo acción inmediata, se debe atender esta situación como un incidente grave de seguridad por parte de las autoridades competentes. En ese sentido, se debería solicitar que tanto la ciudadanía como funcionarios de gobierno cambien inmediatamente sus claves para evitar posibles accesos no autorizados así como suplantaciones de identidad. Por lo visto, aún la ciudadanía no fue informada del riesgo inminente.
A mediano plazo, se deben generar tres tipos de acciones preventivas: campañas informativas para la ciudadanía, uso de autenticación de dos pasos y el fortalecimiento de las políticas de ciberseguridad del Estado boliviano.
La primera implica empezar a informar a la ciudadanía sobre los riesgos y cibercrímenes que se están dando y cómo protegerse. En segundo lugar, los sistemas del Estado deben poder aprovechar la medida de seguridad de dos pasos, lo cual implica que además del uso de contraseña para ingresar a una cuenta, se utilicen también códigos que permitan asegurar que la persona que intenta ingresar es la que creó la cuenta. Esta medida de seguridad se ha convertido en estándar de todos los sistemas y plataformas que usamos todos los días, desde redes sociales hasta aplicaciones de banco, entre otras, por lo cual debería ser también usada desde el Gobierno. Tercero, se debe impulsar normativa y políticas de protección de datos personales y ciberseguridad como ya existen en la mayoría de los países.
Sin adecuadas medidas de seguridad preventivas y reactivas, en un momento en el cual los cibercrímenes comienzan a aumentar en cantidad y a generar mayores impactos negativos, se requiere mayor compromiso en cuanto a políticas de respuesta por parte de las autoridades y servidores públicos.
¹ http://sep.minedu.gob.bo:8080/
Autores: León, Cristian – Movia, Guillermo – Saravia, Cielito
