Miguel Ángel Gaspar, experto en ciberseguridad, habló sobre lo vulnerable que es el sistema informático de la Policía Nacional, tras la situación que se registró con un usuario de Interpol que manipuló el código rojo de la esposa de Sebastián Marset.
Luego de que saliera a la luz que desde la oficina de Interpol Paraguay se manipuló el código rojo de Gianina García Troche, esposa del supuesto narcotraficante uruguayo Sebastián Marset, surgieron interrogantes como qué tan seguro es el sistema que implementa la Policía Nacional.
Recientemente, en la Secretaría General de Interpol, con sede en Francia, se constató que un usuario denominado NSO (organización de seguridad nacional) se utilizó para desactivar la notificación que pesaba contra la mujer.
Dicho usuario había sido del comisario Víctor Hugo Flores Montiel, quien dejó su cargo a principio de este año y el último martes fue nombrado como nuevo jefe de Gabinete. Pero, en menos de 48 horas volvió a ser apartado.
“Hay un manejo, al menos, negligente de la información”, remarcó a Última Hora Miguel Ángel Gaspar, director de Paraguay Ciberseguro, quien a su vez indicó que todo esto es grave y se debe suponer que algo no está bien.
“Por qué si esto estaba funcionando así, tienen que irse todos. Esto no debería de funcionar así y es un buen momento para que, desde el Gobierno y la Cancillería, puedan convocar a las autoridades y se les pida explicaciones de cuándo fue la primera vez que se auditó el sistema de Interpol Paraguay”, prosiguió el experto.
En ese sentido, refirió que no es la primera irregularidad que se registra dentro de la institución policial y urgió una auditoria general de todo el sistema informático.
Hackeo a la Policía Nacional
“Esto no puede pasar por alto, esa es la gravedad de toda esta situación”, insistió el director de Paraguay Ciberseguro.
Por otro lado, insistió en que es necesario que alguien le cuente a la ciudadanía cómo funciona el sistema de la Policía Nacional y comentó que desde el 2018 el Gobierno adoptó controles denominados CIS, que son marcos de buenas prácticas internacionales y que fue adoptado como parte del protocolo.
Sin embargo, hasta ahora solo dos ministerios cumplieron con algunos controles de seguridad.
“El resto no está ni enterado, no tiene recursos y la Policía tiene que ser uno de los organismos que cumpla con los controles”, reprochó.
Siguiendo con el análisis, recordó el hackeo que habría sufrido el sistema de la Policía Nacional el pasado mes de agosto.
“Lo que pasó con la Policía fue una desgracia con suerte. Evidentemente, quienes entraron, no quisieron secuestrar los datos y dejarnos sin nada. Por esto es que pedimos urgente una revisión y una auditoria. Hay que hacer incluso un hacking ético para saber qué tan mal estamos”, manifestó.
Hecho es preocupante
Por otro lado, Miguel Ángel Gaspar alertó que “podríamos quedarnos sin nada” si alguien algún día alguien quiera dañar el sistema informático policial.
Cuando uno gestiona identidades, ya sea redes o de sistemas, no puede tener acceso a toda la red ni tener acceso a todos los sistemas o viceversa, prosiguió.
“La identidad se gestiona en base con un documento escrito y un plan de seguridad o de cumplimiento de roles por escrito, donde queda perfectamente claro acceso a qué tiene cada funcionario o cada identidad”, aclaró.
Siga leyendo:http://POLICÍA DE INTERPOL DETENIDO TENÍA EN SU CASILLERO DOCUMENTOS DEL CASO MARSET
Más allá de esto, lo que cualquier identidad haga dentro de un sistema de red queda en algo que se denomina log, que es un archivo de texto en el que constan cronológicamente los acontecimientos que han ido afectando a un sistema informático.
“Entonces, alguien tiene que leer los registros, alguien tiene que estar enterado o alguien debe haber programado algún tipo de aplicación que, ante cualquier tipo de alerta en los registros, le avise a las personas”, acotó.
A su parecer, si no tenemos nada de eso (seguridad cibernética), quiere decir que ningún Gobierno se preocupó por poner en condiciones nuestros sistemas de seguridad. Situación que calificó de preocupante.
“No puede quedar así»
“Es interesante que hagan una auditoria y nos cuenten cómo están los sistemas de la Policía”, sostuvo el especialista en ciberseguridad.
Asimismo, reconoció que hay policías que pagan el servicio de internet de su bolsillo para trabajar, porque el que se les provee “no sirve para nada”.
Sobre el punto, expuso que hay más de 10.300 casos de algún tipo de cibercrimen y hay solo cuatro o cinco peritos en todo el país para esa tarea.
Concluyó que todo lo que se desató desde el interior de las oficinas de Interpol Paraguay “alguien que tenga poder, dinero y esté ligado al mundo narco” puede crearnos antecedentes o inventarnos prontuarios.
“Esto pone en jaque y vulnera todo el sistema de derecho de nuestro Estado y ponen en riesgo la seguridad jurídica de las personas y esto no puede quedar así”, finalizó.