Gaspar analizó el reciente incidente en el que la cuenta oficial del presidente de la República, Santiago Peña, fue vulnerada por ciberdelincuentes, provocando incertidumbre sobre la seguridad digital del mandatario. Horas después, la cuenta fue recuperada, pero el caso dejó en evidencia fallas en los protocolos de protección.
Cuestionó la postura del Ministerio de Tecnologías de la Información y Comunicación (MITIC), que aseguró que solo podía dar recomendaciones sobre el uso del teléfono presidencial. “¿Cómo no le podés dar recomendaciones al Presidente? ¿O le tenés que agarrar al Presidente y decir, mire Presidente, estos son los estándares de seguridad y protección de datos en Paraguay, y esto es lo que usted va a usar?”, expresó el especialista, enfatizando que las medidas de seguridad deberían imponerse y no ser opcionales.
Explicó que la vulneración de la cuenta podría no haber sido un ataque sofisticado, sino un error humano. “No sé si fue un ciberataque, tengo mis dudas, porque si alguien consigue atacar la cuenta y ve que es un Presidente, no va a hacer solamente un posteo miserable de Bitcoin, sino que va a tratar de ir más allá”, indicó. Gaspar sugirió que algún miembro del equipo de redes sociales del presidente pudo haber hecho clic en un enlace malicioso, comprometiendo el acceso a la cuenta.
Insistió en que el incidente evidencia una falta de medidas de seguridad adecuadas dentro del MITIC y en el entorno digital del mandatario. “Sería importante que ahora en la conferencia de prensa se aclare si comprometieron un equipo de MITIC que administra la cuenta, si comprometieron la cuenta porque alguien le dio un clic a algo que no debían darle”, señaló.
El especialista planteó dudas sobre la presencia de antivirus, firewall y autenticación de doble factor en los dispositivos utilizados para gestionar la cuenta presidencial. “Esto no es simplemente un rezar y poner un posteo, es mucho más grave porque hablamos de soberanía digital, hablamos de datos que tienen que ver con el Presidente de una nación”, afirmó.
Advirtió que una vulneración en un dispositivo presidencial podría derivar en desplazamiento lateral, un tipo de ataque en el que los ciberdelincuentes obtienen acceso a otras cuentas y sistemas de alto nivel. “Si pasó en el dispositivo del Presidente, ¿se pudo dar un desplazamiento lateral?”, cuestionó el experto.
Para Gaspar, la clave en ciberseguridad no es si un ataque sucederá, sino cuándo ocurrirá y cómo se manejará la respuesta. “En seguridad la pregunta correcta no es ¿cuándo me va a pasar?, no es si me va a pasar, sino ¿cuándo me va a pasar?”, afirmó, instando a los organismos del Estado a prepararse para posibles incidentes futuros. “Estamos en un momento tan sensible, con tantos datos filtrados, con tanta mala información de parte del Ministerio de Comunicación”, expresó.
