Alejandro Barros, experto en ciberseguridad: “Llevamos 15 años discutiendo una ley de protección de datos”
El investigador del Centro de Sistemas Públicos de la Universidad de Chile advirtió que “los riesgos van a ir en aumento, cada vez hay más ataques y cada vez son más sofisticados” por lo que es importante mantener actualizados los sistemas digitales.
Este lunes 26 de septiembre, desde el Poder Judicial emitieron una alerta informática a jueces y funcionarios producto de un virus malware tipo de Cryptolocker (Ransomware) que habría afectado a los equipos corporativos con Windows 7 y antivirus McAfee de la institución.
En concreto, este tipo de ataque ocurre cuando terceros se apropian de archivos de un determinado equipo a través de virus dejándolos inutilizables a cambio de un rescate.
El ataque al Poder Judicial se suma al informado la semana pasada desde el Estado Mayor Conjunto, que sufrió un hackeo a su sistema, donde se filtraron más de 400 mil correos de las Fuerzas Armadas.
En entrevista con Pauta Final, de Radio PAUTA, el investigador del Centro de Sistemas Públicos de la Universidad de Chile, Alejandro Barros, explicó que se trata de un “ransomware relativamente antiguo, de 2013 […], que lo que hace es encriptar la información contenida en el disco duro de esos computadores, y habitualmente lo que hay es un secuestro de la información”.
En ese sentido, Barros indicó que “lo que piden los hackers, una vez que está encriptado, es un rescate, para poder recibir alguna clave que permite desencriptar esos archivos y poder seguir funcionando con esos equipos”.
El investigador recomendó aislar los equipos afectados y desconectarlos de la red, “porque este tipo de malware se replican, entonces se empieza a contagiar el resto de la red”.
Según el especialista, “siempre hay brechas de seguridad, uno tiene que tomar precauciones, porque nunca estás 100% seguro”, pero desconectar de la red es una “medida razonable” de prevención.
“Lo que van a tener que evaluar desde el Poder Judicial es […] qué información contenían los 150 computadores afectados, porque puede ser información muy sensible”, dijo.
Alejandro Barros afirmó que es “bastante frecuente” que ocurran estos ataques y ejemplificó con lo ocurrido en enero y agosto en sedes del Poder Judicial argentino (Chaco y Córdoba). Sin embargo, aseguró que el nivel de exposición dependerá de las “medidas precautorias que tú hayas tomado. Qué tan actualizados están los software, si tienen o no tienen antivirus y, por último, si tengo o no respaldo”.
El investigador del Centro de Sistemas Públicos de la Universidad de Chile advirtió que “los riesgos van a ir en aumento, cada vez hay más ataques y cada vez son más sofisticados. Por lo tanto, eso requiere estar parchando permanentemente los equipos. Por eso los fabricantes están sacando parches de seguridad constantemente, porque van descubriendo nuevas brechas. Y, por lo tanto, uno lo que tiene que hacer es mantenerse lo más actualizado posible”.
¿Qué diferencia el ataque al Poder Judicial del hackeo a las Fuerzas Armadas?
Barros aclaró que el ataque que afectó al Estado Mayor Conjunto fue una “extracción de datos. Un hacker accedió y descargó los correos electrónicos y los publicó en la web y, por lo tanto, mucha gente podía acceder a esos correos electrónicos”.
El académico explicó que otra diferencia entre ambos hackeos tiene que ver con la motivación: “La motivación del grupo Guacamaya […] tiene que ver con el hacktivismo, o activismo digital, de por un lado, publicar esa información, muchas veces sensible, y por otro lado, demostrar que no se han tomado los resguardos del caso”.
En el caso del Poder Judicial, según el investigador, “lo que se busca es una compensación económica para poder recuperar los datos […]. Si quieres usar los datos, tienes que pagar para obtener la clave para poder acceder a ellos”.
La ley de protección de datos
Alejandro Barros lamentó que “la seguridad informática es un tema que se pone de moda cuando aparece alguno de estos casos. Este debiera ser un tema de trabajo permanente. Hemos tenido grandes dificultades desde el punto de vista institucional en esta materia”.
Barros acotó que la ley de delitos informáticos, que se aprobó en 1992, fue actualizada 30 años después y apuntó que “llevamos como 15 años discutiendo una ley de protección de datos razonable”.
“Este no es un problema sólo del sector público. Este es un problema que requiere un abordaje de política pública”, enfatizó.
El investigador de la Universidad de Chile recordó que cuando en el segundo gobierno de Sebastián Piñera hubo casos parecidos, “se nombró un encargo, que era asesor presidencial, que era el ‘zar de la ciberseguridad’. Hubo dos personas con ese cargo […] y el cargo desapareció”.
Escuche la entrevista completa al investigador Alejandro Barros en Pauta Final.