Infiltración en redes gubernamentales
El Mitic, junto con la Embajada de Estados Unidos en Paraguay, confirmó que un grupo de ciberespionaje logró infiltrarse en los sistemas del Gobierno paraguayo. Según Jorge Levera, director de Ciberseguridad y Protección de la Información, el ataque fue identificado tras un monitoreo exhaustivo que involucró tanto a técnicos locales como a especialistas estadounidenses.
Cómo se detectó el ciberataque
El problema se identificó cuando se notó tráfico saliente sospechoso en horarios no laborables, principalmente los fines de semana, desde las oficinas del Ministerio de Relaciones Exteriores. Según Levera, durante seis meses de investigación, se descubrió que los correos electrónicos eran interceptados y los servidores de correo estaban siendo accedidos irregularmente.
Declaró: «Nosotros teníamos la visibilidad de que estábamos siendo interceptados, entonces instalamos equipos para monitorear patrones de actividad». Este análisis minucioso permitió identificar que los movimientos no eran constantes, pero resultaban notorios en ocasiones específicas.
Identificación del origen del ataque
El ataque fue atribuido a una empresa fachada ubicada en China, que ofrece servicios de ciberataques para terceros. Aunque no se puede asegurar que los datos fueron vendidos directamente al Gobierno chino, se confirmó que esta empresa ha colaborado con él en varias ocasiones.
Levera destacó: «El IP del atacante y los patrones de comportamiento nos llevaron a determinar el origen geopolítico del ataque». Añadió que este es el primer ataque de este tipo detectado y rastreado en tiempo real por el Mitic.
Medidas adoptadas por el Mitic
Tras la detección del ataque, se implementaron protocolos de ciberseguridad para mitigar riesgos futuros. Entre las medidas tomadas, destacan:
- Corte inmediato de accesos irregulares.
- Actualización y refuerzo de servidores comprometidos.
- Auditoría completa de los sistemas y redes de la Cancillería.
Según Levera, el objetivo principal es fortalecer la seguridad digital y prevenir ataques similares.
Advertencias previas del expresidente Mario Abdo Benítez
El expresidente Mario Abdo Benítez había advertido sobre posibles ciberataques a instituciones públicas, en referencia a la necesidad de medidas preventivas. En agosto de 2023, mediante un decreto, alertó sobre la vulnerabilidad en sistemas digitales, lo que generó críticas por parte de sectores políticos. La ex jefa de Gabinete, Lea Giménez, desestimó la alerta calificándola como insuficiente, aunque los recientes incidentes refuerzan la relevancia del aviso.
El problema informático del paraguay es que los chinos tienen mas presencia
que el estado paraguayo. Copaco tiene sus sistemas de comunicación y fibra óptica proveído por HUAWEI. La ANDE y los ministerios también, Relaciones exteriores, la policía nacional, la cancillería. Cada repartición compra
equipos por su cuenta o recurren a la donación. No hay un sistema informático único y protegido por una ciberseguridad para todo el sistema.