Los recientes ataques informáticos atribuidos al grupo Cyber Team volvieron a dejar en evidencia la fragilidad digital del Estado paraguayo. Sin necesidad de vulnerar técnicamente los sistemas, los atacantes ingresan usando usuarios y contraseñas reales que fueron filtrados previamente en la Deep Web.
Así lo explicó el especialista en ciberseguridad Luis Benítez en entrevista con Central Radio 1140 AM. Según detalló, estos grupos no demuestran una capacidad técnica sofisticada, pero aprovechan errores básicos de seguridad digital.
“Entran como si fueran funcionarios. No hay gran capacidad técnica. El problema es que usamos claves débiles y sin doble autenticación”, sostuvo.
Hasta ahora, los documentos filtrados han sido en su mayoría públicos. Sin embargo, el riesgo es creciente. Si los atacantes logran escalar a capas más profundas de los sistemas, podrían acceder a datos sensibles o incluso alterar información crítica.
“Si escalan más profundo, podrían borrar órdenes judiciales, como ya ocurrió en el caso Interpol”, advirtió Benítez.
Un cambio urgente y estructural
Para enfrentar esta amenaza, Luis Benítez sostuvo que el país necesita actuar con urgencia y de forma estructurada. En primer lugar, explicó que los sistemas del Estado deben dejar de aceptar contraseñas débiles y exigir claves robustas, que incluyan niveles mínimos de complejidad.
También señaló que es indispensable incorporar autenticación en dos pasos (2FA) en todas las plataformas estatales, para evitar accesos con credenciales robadas. Además, recomendó monitorear de manera activa la Deep Web para detectar filtraciones de datos y actuar antes de que sean explotadas.
Finalmente, advirtió que ninguna medida técnica será suficiente si no se acompaña con un cambio cultural:
“Hay que capacitar tanto a los funcionarios como a la ciudadanía. Si no entendemos cómo proteger nuestra información, vamos a seguir siendo vulnerables”.
