El sector estatal, que maneja grandes datos de los ciudadanos, es el más susceptible a hackeos y filtraciones de información.
En septiembre de 2019, el anterior Gobierno tuvo que enfrentar una situación compleja luego de que se confirmara el hackeo de bases públicas de datos dentro de los sistemas de instituciones públicas.
Entre las involucradas estuvieron el Biess, Registro Civil, IESS, dependencias de tránsito, entre otros.
El ministro de Telecomunicaciones de esa época, Andrés Michelena, reconoció que solo el 26% de las instituciones públicas resguardan su información sensible en sitios seguros, y con todos los estándares necesarios para evitar hackeos o ataques cibernéticos.
“El 74% de las instituciones públicas todavía tienen su información dentro de sus propias estructuras, sin todas las seguridades recomendadas para evitar pérdidas de información, hackeos, robos y ciber ataques”, dijo el funcionario.
En ese contexto, se anunció que con una inversión de alrededor de $11 millones, las bases de datos del sector público migrarían al data center de la Corporación Nacional de Telecomunicaciones (CNT). El objetivo era mejorar los controles y la seguridad; pero esa mejora ha sido relativa.
Inseguridad tecnológica
Según un estudio de la empresa Tenable y el Servicio Comercial de la Embajada de Estados Unidos, cinco de cada diez empresas y sistemas públicos ecuatorianos han sido afectados por ataques cibernéticos. Uno de baja intensidad, pero otros de dimensiones importantes como los que aquejan a la Agencia Nacional de Tránsito (CNT) y, desde el 14 de julio de 2021, en CNT.
No hay estimaciones exactas sobre las pérdidas económicas de esos ataques, pero el perjuicio podría estar entre los $200 millones y $300 millones.
De acuerdo con Bernarda Montero, ingeniera en sistemas, aunque hay países con porcentajes más altos como México, donde los hackeos afectan al 88% de las empresas públicas, el problema ha ido aumentado poco a poco en Ecuador.
“Ha habido ciertos avances en coordinación y la creación de instancias de planificación y monitoreo a través de la Arcotel; pero todavía hay grandes falencias y riesgos. Las autoridades tienden a minimizar los ataques”, dijo.
Además, acotó que nunca se aclaró qué pasó con el ataque de 2019, donde se robaron información hasta de menores de edad.
Más del 25% de computadoras atacadas con virus
Aunque Ecuador no está entre los países más vulnerables a ataques cibernéticos en América Latina, las cifras han ido creciendo en los últimos años. El último informe de la compañía Comparitceh, publicado en marzo de 2021, detalla que el 25,72% de las computadoras en el país han sido hackeadas o invadidas por virus maliciosos como ramsomware.
Asimismo, ataques similares han afectado a casi el 10% de los teléfonos inteligentes activos. Sin embargo, los mayores niveles de seguridad se ven en el sistema financiero, donde los incidentes no superan el 0,03%.
De acuerdo con la empresa Fortinet, y su laboratorio de ciberseguridad, en el último año se han verificado más de 41.000 millones de ataques cibernéticos en América Latina. Las economías más golpeadas son México, Argentina, Brasil y Colombia.
Sin embargo, Montero puntualizó que Ecuador puede ser subrepresentado porque no existe suficiente información actualizada, sobre todo desde el sector público, sobre las amenazas y las crisis de seguridad en los sistemas.
Además, según un informe de la Comisión Económica para América latina (Cepal), el 70% de las empresas en el país no tienen procesos efectivos de respuesta ante incidentes de ciberseguridad. A eso, se suma que hay un déficit de profesionales de seguridad cibernética. (JS)
Dudas sobre el hackeo a CNT
La ministra de Telecomunicaciones, Vianna Maino, aseguró que el ataque a los sistemas de la empresa pública, a través del virus malicioso ramsomware, está controlado. Además, anunció que los procesos de servicio al cliente se están reestableciendo, menos la atención en las oficinas propias de CNT.
Según la funcionaria, no hubo robo ni filtración de información de los ciudadanos y las empresas públicas. Asimismo, se negó que haya habido un pedido de rescate.
En este último punto, Maino se contradice porque primero aseguró que, si recibieron una demanda de dinero durante los primeros momentos del ataque, pero la catalogó como normal en ese tipo de eventos.
Las autoridades aseguran que se cuenta con sistemas adecuados de protección, lo que permitió controlar la situación después de una semana de paralización de los sistemas de atención al cliente
Sin embargo, Vadim Avdeev, ex hacker informático de Rusia, durante una entrevista con un medio digital ecuatoriano, aseguró que desde 2018 se tiene evidencia de que los sistemas de CNT son constantemente hackeados.
Incluso llegó a decir que esas evidencias no fueron tomadas en cuenta por las autoridades de la época. Según el experto, ha habido pocas o casi nulas mejoras de seguridad.
“Ni siquiera tienen una segmentación de la red, que es el paso más básico de seguridad. Los sistemas no están compartimentados”, dijo
La mayoría de los ataques vendrían de ciberdelincuentes de Rusia, Pakistán y China.