Mercedes Bluske y Jesús Vargas Villena
(Verdadcontinta-Junio 16/2017) Sólo en Tarija más de un millón de cuentas aparecen con nombre propio, aunque su población como la cantidad de personas con acceso a internet es bastante menor, sobreponiéndose los perfiles falsos como los duplicados.
Las páginas web institucionales son bastante frágiles según los hackers y fáciles de bloquear, sin los filtros necesarios de seguridad, según reveló a Verdad con Tinta el consultor informático forense “Ghost890″, como se hace llamar en el mundo cibernético.
“Muchas personas que se dedican a seguridad informática tienen sus redes abiertas en cuentas personales con la mala política de colocar amigos cercanos y familiares, eso les hace víctimas de incidentes informáticos no sólo a ellas sino a las instituciones donde trabajan”, explicó el analista forense privado en informática, César Chávez Martínez.
El consultor peruano Chávez Martínez, hizo un estudio de la seguridad informática en Sudamérica encontrando una gran cantidad de debilidades, no sólo de los usuarios comunes, sino de las instituciones más importantes como los gobiernos o las mismas policías.
Chávez ha participado en más de dos mil exposiciones como disertante en certámenes de hacking o seguridad informática en países de habla hispana como Bolivia, Chile, México y Perú, además de ser el representante de la Red Latinoamericana de Informática Forense (Redlif). También es miembro de la Sociedad de Tecnólogos Médicos Forenses.
El analista peruano en contacto con Verdad con Tinta advirtió que en Bolivia la mayoría de las páginas institucionales no cuentan con la mínima seguridad, siendo víctimas fáciles de organizaciones criminales especializadas en informática.
“Una red muy peligrosa para administradores de seguridad es LinkedIn, ahí no deberían colocar cosas específicas como el lenguaje de programación que manejan, únicamente indicar estudios generales”, afirmó.
Agregó que mientras menor información técnica se coloque “es mejor”.
Los administradores en sus cuentas de redes sociales ponen sus cargos, dejando en fragilidad a las páginas institucionales que dependen de ellos.
“Diseñador de la aplicación del Poder Judicial”, puede aparecer en el perfil como ejemplo de uno de este tipo de administradores, dando los datos suficientes a los piratas informáticos.
Pudo ver que las personas que están a cargo de la administración de las páginas web institucionales no tienen la preparación suficiente, dejándolas en estado de vulnerabilidad.
“Es un personal civil que ni siquiera trabaja, que tiene un correo de recuperación Hotmail, Gmail o Yahoo, que son pésimos”, acotó.
Refirió que todas las páginas dependientes del Gobierno deberían estar a cargo de personas que trabajan en sus instituciones, manejando correos corporativos.
“No podemos estar manejando información de Gobierno con un correo Hotmail o Gmail que tienen servidores norteamericanos”.
Explicó que desde correos como Gmail o Hotmail cualquier ciudadano norteamericano tiene privilegios administrativos con Microsoft por encima de cualquier otro.
El mal manejo de telefonía es otro de los problemas encontrados. “Se tienen que manejar teléfonos celulares para labores específicas en horas de trabajo”, acotó.
Según esta explicación, el celular corporativo debe ser sólo para uso de temas institucionales y no personales como suele ocurrir generalmente.
En instituciones con alto control de seguridad, los celulares corporativos son apagados automáticamente cuando el funcionario sale de la oficina o de su horario laboral. “Así evitas que salga la información sensible fuera del lugar como lo hacen instituciones grandes como en la Embajada de Estados Unidos en Bolivia”.
Otra de las debilidades es el desconocimiento de la seguridad, al no existir personal estatal que maneje cuentas con anti virus legales u originales. “El virus informático afecta a casi todos los sistemas operativos”.