Video: ciberataques en Paraguay

Name: Video: ciberataques en Paraguay
Uploaded: 2025-12-10T00:21:03+00:00
Duration: 7 min 50 s
Channel: Canal ABC TV

Canal ABC TV

hace 2 días

‘’Falta un mayor grado de disponibilización de la información sobre la crisis tanto a las partes afectadas como a la ciudadanía general’', expresó Eduardo Carrillo, co-director ejecutivo en Tedic (Tecnología y Derechos Humanos). Los ransonware son virus informáticos que puede impactar significativamente en páginas web, correo electrónicos e información almacenada tanto en computadores físicas como en la “nube”.

Categoría

🗞

Noticias

Transcripción

Mostrar la transcripción completa del vídeo

00:00¿Qué es lo que ustedes analizan de qué es lo que ocurrió?

00:04Con esta serie de informaciones que se registraron a través de comunicados estamos accediendo de lo que ocurrió

00:11y también algunas entrevistas de autoridades nacionales, pero que también dicen

00:16como es una empresa privada no tenemos mucha competencia para indagar más.

00:22¿Qué es lo que creen ustedes que ocurrió?

00:24Yo creo que son bastantes temas que se mezclan de alguna manera.

00:27Por un lado creo que sobre todas las cosas estamos presenciando un ataque sin precedentes

00:32a una infraestructura crítica de alguna manera, con lo cual podríamos decir es una infraestructura

00:38como la que Tigo tiene como uno de los mayores proveedores de servicios de internet

00:41y servicios varios que hacen a temas digitales como servicios de hosting y otros.

00:48Entonces eso creo que es un primer reconocimiento importante a tener que creo que mirando

00:54desde una perspectiva positiva puede permitir una serie de lecciones o aprender una serie de lecciones

01:01por parte de autoridades públicas y privadas a la hora de manejar este tipo de crisis

01:05y sobre eso construir una política pública que guíe efectivamente a actores públicos y privados

01:11sobre cómo actuar ante ese tipo de ataques.

01:13Bueno entonces sobre ese primer reconocimiento estamos también presenciando un enfoque a la hora de comunicar esta crisis

01:23que es bastante digamos difusa y un poco oscura en el sentido de no poner a disposición

01:29toda la información que se podría quizá poner para mayor entendimiento sobre cuál es el alcance real del ataque

01:37el alcance de las empresas afectadas por esta situación

01:42pero por sobre todas las cosas también

01:44cómo las personas que habitan estas infraestructuras digitales están siendo afectadas

01:50estamos hablando de cadenas de farmacia, empresas de electrodomésticos que fungen de alguna manera como casas crediticias

01:57y por ende entonces tienen datos personales de carácter crediticio

02:01o incluso como el caso de las farmacias datos personales sensibles porque estamos hablando de historial de salud

02:06o de compra de medicamentos

02:08y que es un elemento importante analizar para entender de alguna manera la complejidad de este ataque

02:14no solamente desde un punto de vista de decir

02:16se afectó una infraestructura digital y no se puede acceder a una página web

02:20y no se puede acceder a la información de una determinada empresa

02:23sino desde una perspectiva de cómo este tipo de incidentes afecta a las personas

02:28¿Quiénes están siendo afectados por esto?

02:29¿Quiénes no están pudiendo trabajar? ¿Quiénes no están pudiendo acceder a esa información?

02:35Me quedo con esto que ya de entrada dijiste

02:38un ataque sin precedentes

02:39y que existe difusa y oscura información al respecto

02:44¿Por qué crees que se está dando esa difusa y oscura entrega de información?

02:49Yo creo que hay maneras de manejar incidentes

02:52hay distintas literaturas que hablan de seguridad por oscuridad

02:56o seguridad por transparencia a la hora de manejar una crisis

02:59o de poner a disposición un código fuente para que las personas la analicen

03:04y sobre eso se pueda determinar colectivamente, por ejemplo, vulnerabilidades de ese código

03:08Entonces creo que de alguna manera cae el enfoque de una empresa multinacional como TIO

03:13que no creo realmente que sea una empresa

03:15no me viene un poco la palabra

03:18pero que esté, digamos, solamente improvisando

03:23o sea, no me parece que sean improvisados

03:25O sea, su sistema de seguridad no va a ser desprolijo

03:28No, exactamente

03:29Entonces estamos hablando de una empresa que de hecho cumple con altísimos estándares de ciberseguridad

03:33y que sufrieron lastimosamente esta vulnerabilidad

03:35Entonces, yo no creo que sea improvisado la manera en la cual ellos están como haciendo esto

03:41probablemente es un protocolo interno que tienen sobre cómo lidiar con este tipo de situaciones

03:45pero desde una perspectiva de derecho

03:47desde una perspectiva de una ciberseguridad más amigable con toda la ciudadanía

03:51a través de una mayor transparencia de la información

03:54creemos un poco desde este DIC que falta un mayor grado de disponibilidad

03:59o de disponibilización de la información sobre la crisis

04:02tanto a las partes afectadas como a la ciudadanía en general

04:05porque no estamos hablando de cualquier servicio

04:07estamos hablando de un servicio que afecta a millones de personas

04:09y que por ende merece también un mayor grado de escrutinio y atención pública también

04:14Cuando desees escrutinio

04:16esto no solamente requiere la intervención del Poder Ejecutivo

04:20¿Crees que el Ministerio Público deba intervenir para una investigación?

04:25Yo creo que en estas cuestiones legales los abogados pueden hablar mucho más

04:28sobre qué tipo de rol puede tener el Ministerio Público u otros órganos judiciales

04:34pero lo que sí me parece y que creo que está yendo a uno de los puntos centrales de nuestra preocupación

04:39es de que nosotros vemos que actualmente todavía en Paraguay existe un marco legal

04:44ineficiente o insuficiente a la hora de tratar las temáticas digitales

04:50entonces TEDIC desde hace años plantea la necesidad de una ley de protección de datos personales

04:55que justamente vendría a equiparar las líneas de base o establecer pisos mínimos de seguridad

05:01sobre cómo se construyen bases de datos que tienen datos personales

05:04como probablemente parte de la infraestructura que fue afectada en este ataque

05:10como también otras importantísimas normativas y planes que tienen que regir en el país

05:17y que actualmente no tenemos

05:18como por ejemplo un Plan Nacional de Ciberseguridad

05:20un Plan Nacional de Ciberseguridad básicamente es uno de los elementos principales que un Estado puede tener

05:26para lidiar con los desafíos y los riesgos que existen a la hora de implementar tecnologías digitales

05:32y que justamente afecta también a actores privados

05:35y que justamente plantea un ecosistema de colaboración y de intercambio de información

05:39sobre este tipo de amenazas y ataques

05:41entonces un primer análisis es ese

05:44y un segundo análisis que va más conectado a lo que vos decís es

05:47que existan esas normativas y esos planes

05:50es importante pero también tienen que ir asociados a bueno

05:54sanciones si es que no se cumplen ciertos estándares

05:57en este caso no estamos sabiendo si efectivamente se cumplieron todos los estándares

06:00o hubieron ciertas omisiones que hicieron de que esta vulnerabilidad

06:03sea explotada y por ende el sistema haya sido secuestrado

06:07que exista un marco legal permite revisar los protocolos de seguridad de cada empresa

06:14o que éstas tengan que reportar a quien

06:17y más que un marco legal en el caso del Plan Nacional de Ciberseguridad

06:21que sería como una normativa vigente ¿verdad?

06:24permite por lo menos un mayor grado de control

06:27sobre el tipo de infraestructura que se despliega

06:32y por otra parte el tipo de prácticas que actores públicos y privados

06:35tienen que seguir sí o sí ¿verdad?

06:37y también por sobre todas las cosas se establece un ente rector

06:39que entra a mirar qué es lo que está pasando

06:42y si es que hay algún tipo de omisión o algún tipo de mala práctica

06:46entra con algún tipo de poder sancionatorio ¿verdad?

06:49porque podemos tener las leyes más lindas del mundo

06:51pero si no tienen ningún tipo de diente

06:54o ningún tipo de sanción ante malas prácticas

06:57entonces probablemente vamos a estar ante este tipo de situaciones

07:00esta en particular yo creo que es muy delicada

07:02porque obviamente estamos hablando de un ataque a un altísimo nivel ¿verdad?

07:06una empresa que como digo

07:07todos los expertos hablan de que cumple con altísimos niveles de ciberseguridad

07:12establecidos por su propia empresa ¿verdad?

07:15no necesariamente en un proceso más colaborativo

07:18donde el Estado también tiene un grado de intervención y de colaboración ¿verdad?

07:22pero de todas maneras

07:23en una mirada más amplia ¿verdad?

07:26yo creo que sí un plan de este tipo puede venir a establecer una línea de base para todos

07:30y también de alguna manera sancionar aquellos casos que no cumplan

07:35o que se compruebe que no cumplieron ciertos pasos

07:38para garantizar justamente la ciberseguridad de su sistema

07:41¿verdad? que hablamos de la confiabilidad, integridad y accesibilidad de la información ¿verdad?

07:46¡ay para el mismo proceso!

07:50el plan de este tipo

07:53yo creo que no conozco

07:55el plan de este título

07:57yo creo que sí

07:59en mayor parte en un parado

Sé la primera persona en añadir un comentario

Añade tu comentario

Categoría

Transcripción

Sé la primera persona en añadir un comentario

Recomendada