CNT en la encrucijada del cibersecuestro
Recuperar la infraestructura tecnológica pasa por una labor minuciosa. La opción de pagar a los plagiadores no está en discusión, según especialistas informáticos
Tras el secuestro informático, la Corporación Nacional de Telecomunicaciones enfrentó un dilema: pagar a sus plagiadores por la devolución de sus insumos digitales o iniciar un proceso de recuperación. Lo primero no debía ser parte de la discusión, según algunos especialistas y peritos forenses informáticos; mientras que lo segundo impone un proceso muy complicado. Todo depende de la capacidad de respuesta tecnológica y técnica de la Corporación de Telecomunicaciones.
Esta semana EXPRESO publicó detalles del informe técnico elaborado por los gerentes de las áreas Técnica y de Tecnologías de la Información, que se refería al grado de afectación que implicaba a varios servicios de la CNT; entre estos, los procesos de atención en los centros integrados de servicio y los centros de interacción con los clientes. Ya el pasado 25 de julio, la CNT anunciaba haber habilitado los servicios de pago y más de 40.000 puntos de recarga. Mencionaba “trabajar incansablemente y en el menor tiempo posible para restablecer todos sus sistemas y continuar conectando al país”.
Sin embargo, para especialistas informáticos entrevistados por este Diario, aquello representa apenas la punta del iceberg. “El verdadero problema es más grave”, asegura Jorge Guerrón Eras, perito informático forense.
“No siempre lo que se difunde es lo que implica el daño”, agrega Juan Pablo del Alcázar Ponce, quien gerencia Mentinno, una consultora que publica un informe mensual sobre estadísticas y tendencias del comportamiento digital en el país.
En todo caso, como queda descartado el pago por rescate, la Corporación Nacional debe centrarse en recuperar la operatividad y buscar la manera de desbloquear la información que sigue en manos de los cibersecuestradores, aseguran los especialistas entrevistados por este Diario. Una tarea que no resulta nada fácil. Más aún cuando la CNT no genera confianza sobre sus posibilidades técnicas. Por lo menos, eso asegura Guerrón, quien es miembro de la Asociación Ecuatoriana de Protección de Datos. “Han dicho que van a crear la gerencia de ciberseguridad, pero hasta ahora se conocen los nombres de las personas que se van a hacer cargo de la situación”.
Algo que queda en evidencia es que CNT no estaba preparada para enfrentar un ciberataque. “La ciberseguridad no está para evitar que ocurra, porque siempre existe la posibilidad de ser atacado, pero hay que estar preparados para reaccionar y preservar la información, para responder de la manera más efectiva que permita generar el menor impacto posible de la incursión externa”.
Del Alcázar cree que además de los problemas que genera la suspensión de la operatividad de los negocios de la CNT, está también el riesgo de que la información personal de los clientes de la Corporación caiga en manos no adecuadas. “Eso es algo que nos lo debe aclarar y asegurar la CNT y que está pendiente”.
Por otro lado, siendo optimista, considera que en seis meses, o hasta en un año, se recuperaría parte de la información para facturación y cobro de las deudas. Antes, habrá que recobrar la operatividad.
Tanto Del Alcázar como Guerrón Eras aceptan que ningún sistema de seguridad es infalible. También consideran que en el país, con respecto al tema de la ciberseguridad, la nueva Ley de Protección de Datos Personales va a generar un mejor panorama. “Las empresas y las entidades públicas estarán obligadas a mejorar los sistemas de seguridad, tanto interna como externamente”, dice Del Alcázar.
¿Es lo de la CNT el único caso? Ambos reconocen que puede que sea el primero en ser identificado públicamente, primero por la denuncia de los usuarios que reaccionaron por la suspensión de ciertos servicios. Sin embargo, hay casos que se resuelven casa adentro. El Centro de Respuesta a Incidentes Informáticos (Ecucert) determinó que solo en junio hubo 617 incidentes (ciberataques). Son cifras que esconden ordenadores horadados, páginas colapsadas, datos secuestrados e identidades robadas, de oficinas públicas y privadas. Y aunque los dígitos de julio aún no estaban registrados hasta el cierre de esta edición, la CNT deberá aparecer como parte de esa información.
Guerrón considera que el percance de la CNT debe servir de lección. “El comité de crisis o gerencia de ciberseguridad debe recuperar la información, pero también corregir vulnerabilidades y plantear un plan para que esto no vuelva a ocurrir”.
La situación actual de la CNT es “crítica y seria”
Leer másLos Datos
En el reconocimiento oficial del ataque informático del 16 julio, la CNT informaba que los datos de sus clientes, masivos y corporativos, se encontraban debidamente resguardados.