00:00A ver, a ver.
00:01Pedro Martínez, Director General de Ciberseguridad del MITIC. ¿Cómo te va, Pedro?
00:06Buen día, Enrique, y a la mesa de toda la audiencia. ¿Cómo estás?
00:10Bien, estamos con Sara Moreno y Javier Panza.
00:14Pedro, con todo respeto y cariño te pregunto, ¿dónde están las pruebas del ciberataque chino que ustedes están denunciando?
00:24Lo estamos manejando con cierta prudencia, Enrique. Tenemos un trabajo coordinado ya con el Ministerio Público.
00:35Y todas las evidencias y las pruebas que nos respaldan a nosotros como para poder atribuir esta operación, están siendo
00:47gestionadas con cuidado.
00:49Ahora, tenemos nosotros todo eso documentado y recordado.
00:58Pedro, yo no sé si ustedes se dan cuenta, mi querido Pedro, que acá hay un problema.
01:04Y es que si no se muestran las pruebas, se generan dudas.
01:11De hecho, el gobierno chino, y aclaro para el pelotuvaje, ahora vio que yo estoy con Taiwán.
01:19Me fui a Taiwán, pero porque estoy con Taiwán.
01:23¿Ok? Yo estoy con Taiwán.
01:26Bueno, aclarado ese punto, para el pelotuvaje bravillo,
01:31acá, mi querido Pedro, no, no.
01:32El gobierno chino, en términos formales, acaba de acusarles a ustedes
01:41de difamación, de difamación.
01:43Sí, el comunicado.
01:44Y entonces, ¿qué vas a responder? ¿Tenemos todo guardado en privado?
01:50Claro, o sea, hay un montón de información que cualquier gobierno,
01:55por el tema de la seguridad nacional, va a mantenerlo en resguardo, mi querida Enrique, ¿verdad?
02:01Bueno, hay muchas acusaciones que normalmente no son abordadas de manera,
02:09no te quiero decir transparente, ¿verdad?
02:11Pero por muchas cuestiones yo no puedo salir a publicar blogs o información
02:17que a mí me puede respaldar para, como te decía hace rato,
02:24demostrar facientemente que un hecho, especialmente en seguridad,
02:29ocurrió como lo estamos relatando, ¿verdad?
02:31Porque por cómo funciona la tecnología,
02:35yo al demostrarte que efectivamente tengo pruebas que fuiste vos,
02:40que me han hecho un hecho, y también estoy mostrando a todo el mundo
02:45cómo funciona tal o cual parte de una infraestructura
02:47que debería resguardar mi seguridad.
02:50Claro, no, yo entiendo tu punto y estoy de acuerdo con esa parte del punto.
02:56La parte que no estoy de acuerdo, mi querido Pedro,
02:58es que ustedes nos puedan decir, miren, señores,
03:00desde estas páginas, o desde estos sitios, o desde estas centrales,
03:06están haciendo estos ciberataques que vienen de esta manera.
03:09Si vos decís cualquiera de las tres, cuatro cosas que yo te acabo de plantear,
03:14no creo que nadie pueda saber cómo averiguaste el tema.
03:18Pero ustedes no muestran ni eso.
03:22Entonces, cuando se hace la contestación del gobierno chino,
03:27la gente dice, espera un momento, ¿por qué? ¿Qué dice China?
03:30China dice, che, ustedes están difamando
03:34los que verdaderamente hacen ciberataques son los norteamericanos.
03:38Y ustedes están difamando.
03:40Y le pido al gobierno paraguayo, dice el gobierno chino,
03:42que no entre en esa lógica.
03:44¿Verdad?
03:45Y entonces, mi querido Pedro,
03:47si nosotros no somos capaces de generar elementos probatorios,
03:53como los que te dije,
03:55que nos ponen en peligro los métodos de detección,
03:58entonces, perdón,
04:01se generan dudas.
04:03Entiendo la preocupación,
04:05enrique, ¿verdad?
04:07Y,
04:08perdón que sea un poco reiterativo,
04:11nosotros salimos a hacer este comunicado justamente ya cuando estamos en una distancia
04:17en la que tenemos elementos suficientes
04:19como para poder hacer atribuciones a ciertos,
04:22ciertas amenazas, ¿verdad?
04:24En,
04:25en,
04:26en ciberseguridad,
04:27¿verdad?
04:27En el rubro,
04:28hay elementos que a nosotros nos pueden permitir
04:33trazar una dirección hacia quienes pueden estar detrás de una operación más.
04:38Estos elementos tienen que ver con modos operandi,
04:41horarios,
04:42¿verdad?
04:43Artefactos,
04:44artefactos me refiero a metodologías,
04:47ya sea en técnicas o también en software,
04:50software,
04:50malware.
04:52Y,
04:52y,
04:54cada uno de estos elementos,
04:55eh,
04:56hacen un conjunto,
04:57hace parte de un toro.
05:00Eh,
05:00en esa suma de,
05:02del análisis que se hace uniendo flechas,
05:05sumando un poco,
05:07eh,
05:08datos,
05:09eh,
05:09es que nosotros,
05:11digamos,
05:12a empezar a construir un,
05:13un relato,
05:14una narrativa,
05:15dentro de nuestra investigación.
05:19Eh,
05:20llegamos a un cierto nivel de confianza en,
05:23entre lo que vemos,
05:25o lo que son,
05:26o lo que conforman las tácticas tradicionales de,
05:29de los actores de amenaza relacionados,
05:31al gobierno chino,
05:32y podemos decir que,
05:34bueno,
05:35efectivamente,
05:35esto después de un tiempo de monitoreo,
05:37de estudio,
05:38corresponde a actividades que,
05:40que se,
05:41condicen con lo que suelen hacer los grupos que operan para,
05:44para el gobierno chino.
05:46Ahora,
05:47para,
05:48para abordarlo,
05:48todo lo que me decías,
05:49de salir,
05:50a decir,
05:52eh,
05:53no,
05:54no te puedo mostrar,
05:56no te puedo dar evidencia,
05:58eh,
05:59si te fijas en,
06:00en la comunicación oficial de otros gobiernos,
06:03cuando se hacen este tipo de atribuciones,
06:04también,
06:05guardan este mismo formato,
06:07¿no?
06:07No se suele contar,
06:09eh,
06:09todo el relato,
06:11toda la evidencia,
06:11que a mí me,
06:13me respalda para,
06:14para hacer esa atribución,
06:18¿Sara?
06:19Javi.
06:20¿Qué,
06:21qué,
06:21qué se va a hacer ahora,
06:23director?
06:25Sí,
06:26mira,
06:26Sara,
06:27aparte de esta comunicación,
06:29que va,
06:29básicamente,
06:30fue nuestra,
06:32nuestra forma de avisear a la ciudadanía,
06:36todo,
06:36todo esto,
06:37eh,
06:38nosotros ya estuvimos,
06:39trabajando,
06:40en la erradicación de la amenaza detectada,
06:44eh,
06:44en las instituciones que estaban involucradas,
06:48trabajamos ya hace unas semanas para,
06:51para eliminar todo lo que encontramos,
06:55estamos manteniendo un monitoreo activo,
06:57ahora.
06:58Eh,
06:59fuera de esas acciones puntuales,
07:02nosotros tenemos distintas acciones que,
07:05que trabajan de todas maneras integrales,
07:07¿verdad?
07:08Eh,
07:09como suele mencionar el ministro,
07:11nosotros estamos creando,
07:13haciendo acciones de políticas públicas,
07:16para abordar el tema,
07:18desde el vamos,
07:19por ejemplo,
07:20en,
07:20en,
07:20nos llamaba 5G,
07:22de la center,
07:23es tratar de,
07:25eh,
07:25requerimos especificaciones,
07:27o estándares técnicos que,
07:29protegen la cadena de suministro,
07:32también,
07:32también,
07:33estamos generando capacitaciones técnicas para todas las personas que están en puestos de responsabilidad de seguridad del gobierno,
07:41¿no?
07:41y,
07:43y,
07:43y después también,
07:44dentro de la estrategia nacional de ciberseguridad,
07:47hay,
07:47hay varias cosas que,
07:49que están siendo,
07:50llevadas al frente para,
07:53mejorar nuestra estructura de ciberseguridad,
07:55para protegernos de esta hora,
07:57y,
07:57y muchos otros desafíos que se siguen,
07:58y se van a seguir presentando.
08:00Ahora,
08:01esta declaración confirma la amenaza de ciberseguridad que,
08:05antes que acabe el gobierno anterior,
08:08ya a través de un decreto se había dispuesto a atender el director,
08:13¿se,
08:14se llegó a avanzar con eso o no?
08:17Claro,
08:18a ver,
08:18esto no es nuevo,
08:20esto no es nuevo,
08:20esto no es nuevo,
08:21esto apareció ya,
08:22cuando se estaba yendo el gobierno de Marito,
08:25apareció un comunicado ya.
08:27Sí,
08:28y,
08:28y habíamos,
08:30comunicado también nosotros operaciones que detectamos en el dos mil einticuatro,
08:34¿verdad?
08:35Hace dos años.
08:37Y,
08:37y la información,
08:39las leyes,
08:40nosotros encontramos de compromiso acá en,
08:42en este,
08:43en esta operación,
08:44tratan de,
08:45años atrás también ya,
08:46no es nuevo,
08:48¿verdad?
08:48Y,
08:48efectivamente confirma que,
08:49que tenemos,
08:52tenemos ese adversario,
08:53¿verdad?
08:53Tratando de hacer,
08:55eh,
08:56incursiones de este tipo,
08:57¿Qué es lo que buscan?
08:59¿Qué tipo de datos?
09:01Y,
09:02y,
09:03y,
09:04muchas veces,
09:05ellos no hacen tanta distinción de,
09:07datos específicos,
09:08¿verdad?
09:09Eh,
09:10buscan generar,
09:12una especie de,
09:14recolección masiva,
09:15y,
09:17lo,
09:17lo,
09:17lo estudian,
09:18lo analizan,
09:19lo ingestan y,
09:21lo,
09:22lo tienen ahí,
09:23dependiendo del,
09:24tipo de necesidad que quieran activar,
09:26en el futuro,
09:27¿verdad?
09:28Eh,
09:29eso es otro,
09:30otro detalle de este tipo de cosas,
09:32¿verdad?
09:32Que,
09:33normalmente buscan un,
09:35no generar tanto ruido,
09:36y pasar más en sigilo,
09:38para tener la chance de poder,
09:41eh,
09:41alimentarse a los nutrientes de la mayor cantidad,
09:43no sea imposible,
09:44y les pueda hacer a ellos de,
09:46de relevancia.
09:47¿Qué,
09:48qué es relevante?
09:49¿Cuál,
09:49cuál sería el interés de,
09:51de atacar a Paraguay?
09:52No,
09:52y,
09:53no,
09:53no,
09:54no te sabría,
09:55o sea,
09:55o no quisiera elaborar hipótesis ahí,
09:58sin tener evidencias,
10:00estimadas,
10:01para ellos,
10:03de repente,
10:03puede ser relevante,
10:04un montón de cosas que,
10:06que yo no tendría la,
10:08la visión de,
10:09de,
10:09esto es relevante por una industria,
10:12o por tal cosa,
10:13o,
10:16depende mucho de la agenda de,
10:18de ellos,
10:19entonces no,
10:20no podría,
10:21darte una respuesta muy precisa al respecto,
10:23pero sí decirte que,
10:25eh,
10:26cualquier información puede ser utilidad,
10:28eh,
10:29en,
10:29en un momento de color.
10:32Eh,
10:33Pedro,
10:34yo,
10:35a ver,
10:35no,
10:36no,
10:36te dejo en paz ya con esto,
10:38pero déjame decirte lo siguiente,
10:40nadie,
10:40nadie está discutiendo acá,
10:43la,
10:43la,
10:43la protección del procedimiento,
10:45y estamos totalmente de acuerdo con la protección del procedimiento,
10:48y por tanto,
10:49por supuesto que no hay que publicarla,
10:51protección del procedimiento,
10:52pero si ustedes no publican nada,
10:56de lo que está pasando,
10:59se genera duda,
11:01Pedro,
11:02y la duda,
11:03merma la credibilidad,
11:05eso es lo que no puede pasar,
11:07entonces,
11:08te ruego,
11:08te suplico,
11:09que cuando puedan,
11:11publiquen,
11:13esto es lo que están haciendo,
11:15y se está haciendo de esta,
11:16de esta manera,
11:17no pongas en riesgo nada,
11:18del sistema de acopio de información,
11:21pero por Dios,
11:22poner,
11:22poner a mano del público,
11:24la,
11:25eh,
11:25evidencia de que sí está pasando,
11:28por supuesto,
11:29de vuelta,
11:30me remito más a esta actitud nuestra,
11:33de,
11:33de comunicar responsablemente,
11:35¿verdad?
11:36Por eso,
11:36el comunicado,
11:37por eso,
11:38es que,
11:38que,
11:39porque tranquilamente,
11:40podríamos no,
11:41o haber mantenido,
11:42resguardo esto,
11:43nosotros,
11:43siempre y cuando esté,
11:44esté resguardado a usted,
11:46las medidas implementadas,
11:47para compartir información,
11:49nos debemos al pueblo,
11:51y lo vamos a publicar.
11:53Abrazo,
11:54gracias Pedro.
11:55Igual.
11:56Chao, chao.
11:57Pedro Martínez,
11:58director general de ciberseguridad del MITIC.
Comentarios