Actualidad

Alejandro Barros, experto en ciberseguridad: “Llevamos 15 años discutiendo una ley de protección de datos”

Agencia Uno

POR Manuel Izquierdo | 26 de septiembre 2022

El investigador del Centro de Sistemas Públicos de la Universidad de Chile advirtió que “los riesgos van a ir en aumento, cada vez hay más ataques y cada vez son más sofisticados” por lo que es importante mantener actualizados los sistemas digitales.

Este lunes 26 de septiembre, desde el Poder Judicial emitieron una alerta informática a jueces y funcionarios producto de un virus malware tipo de Cryptolocker (Ransomware) que habría afectado a los equipos corporativos con Windows 7 y antivirus McAfee de la institución.

En concreto, este tipo de ataque ocurre cuando terceros se apropian de archivos de un determinado equipo a través de virus dejándolos inutilizables a cambio de un rescate.

El ataque al Poder Judicial se suma al informado la semana pasada desde el Estado Mayor Conjunto, que sufrió un hackeo a su sistema, donde se filtraron más de 400 mil correos de las Fuerzas Armadas.

En entrevista con Pauta Final, de Radio PAUTA, el investigador del Centro de Sistemas Públicos de la Universidad de Chile, Alejandro Barros, explicó que se trata de un “ransomware relativamente antiguo, de 2013 […], que lo que hace es encriptar la información contenida en el disco duro de esos computadores, y habitualmente lo que hay es un secuestro de la información”.

En ese sentido, Barros indicó que “lo que piden los hackers, una vez que está encriptado, es un rescate, para poder recibir alguna clave que permite desencriptar esos archivos y poder seguir funcionando con esos equipos”.

El investigador recomendó aislar los equipos afectados y desconectarlos de la red, “porque este tipo de malware se replican, entonces se empieza a contagiar el resto de la red”.

Según el especialista, “siempre hay brechas de seguridad, uno tiene que tomar precauciones, porque nunca estás 100% seguro”, pero desconectar de la red es una “medida razonable” de prevención.

“Lo que van a tener que evaluar desde el Poder Judicial es […] qué información contenían los 150 computadores afectados, porque puede ser información muy sensible”, dijo.

Alejandro Barros afirmó que es “bastante frecuente” que ocurran estos ataques y ejemplificó con lo ocurrido en enero y agosto en sedes del Poder Judicial argentino (Chaco y Córdoba). Sin embargo, aseguró que el nivel de exposición dependerá de las “medidas precautorias que tú hayas tomado. Qué tan actualizados están los software, si tienen o no tienen antivirus y, por último, si tengo o no respaldo”.

El investigador del Centro de Sistemas Públicos de la Universidad de Chile advirtió que “los riesgos van a ir en aumento, cada vez hay más ataques y cada vez son más sofisticados. Por lo tanto, eso requiere estar parchando permanentemente los equipos. Por eso los fabricantes están sacando parches de seguridad constantemente, porque van descubriendo nuevas brechas. Y, por lo tanto, uno lo que tiene que hacer es mantenerse lo más actualizado posible”.

¿Qué diferencia el ataque al Poder Judicial del hackeo a las Fuerzas Armadas?

Barros aclaró que el ataque que afectó al Estado Mayor Conjunto fue una “extracción de datos. Un hacker accedió y descargó los correos electrónicos y los publicó en la web y, por lo tanto, mucha gente podía acceder a esos correos electrónicos”.

El académico explicó que otra diferencia entre ambos hackeos tiene que ver con la motivación: “La motivación del grupo Guacamaya […] tiene que ver con el hacktivismo, o activismo digital, de por un lado, publicar esa información, muchas veces sensible, y por otro lado, demostrar que no se han tomado los resguardos del caso”.

En el caso del Poder Judicial, según el investigador, “lo que se busca es una compensación económica para poder recuperar los datos […]. Si quieres usar los datos, tienes que pagar para obtener la clave para poder acceder a ellos”.

La ley de protección de datos

Alejandro Barros lamentó que “la seguridad informática es un tema que se pone de moda cuando aparece alguno de estos casos. Este debiera ser un tema de trabajo permanente. Hemos tenido grandes dificultades desde el punto de vista institucional en esta materia”.

Barros acotó que la ley de delitos informáticos, que se aprobó en 1992, fue actualizada 30 años después y apuntó que “llevamos como 15 años discutiendo una ley de protección de datos razonable”.

“Este no es un problema sólo del sector público. Este es un problema que requiere un abordaje de política pública”, enfatizó.

El investigador de la Universidad de Chile recordó que cuando en el segundo gobierno de Sebastián Piñera hubo casos parecidos, “se nombró un encargo, que era asesor presidencial, que era el ‘zar de la ciberseguridad’. Hubo dos personas con ese cargo […] y el cargo desapareció”.

Escuche la entrevista completa al investigador Alejandro Barros en Pauta Final.

[{"id_post":189249,"post_title":"Exdirector de la ANI por juicio del caso Bombas: \u201cEl tribunal debiese convertir la pena de 150 a\u00f1os en una de presidio perpetuo\u201d","post_link":"actualidad\/2023\/07\/18\/exdirector-de-la-ani-por-juicio-del-caso-bombas-el-tribunal-debiese.html","publicador":"Manuel Izquierdo","autor":"","image":"\/2023\/07\/imagen_principal-2037-300x169.jpg","bajada":"En Radio Pauta, el abogado y exdirector de la Agencia Nacional de Inteligencia, Gonzalo Yuseff, sostuvo que \u201cel \u00fanico mecanismo que tienen las sociedades modernas para prevenir estos eventos son las sanciones y su eficacia. M\u00e1s que una cuesti\u00f3n personal, hay que entenderlo como una funci\u00f3n ejemplificadora de la pena\u201d."},{"id_post":185316,"post_title":"Corte de Apelaciones acoge solicitud de desafuero de Mar\u00eda Luisa Cordero","post_link":"actualidad\/2023\/06\/08\/corte-de-apelaciones-acoge-solicitud-de-desafuero-de-maria-luisa-cordero.html","publicador":"Manuel Izquierdo","autor":"","image":"\/2023\/07\/imagen_principal-942-300x169.jpg","bajada":"La decisi\u00f3n fue tomada por la mayor\u00eda del pleno del tribunal de alzada luego de que la senadora Fabiola Campillai se querellara en su contra por injurias con publicidad."},{"id_post":184927,"post_title":"T\u00edo abuelo de Tom\u00e1s Bravo ser\u00e1 formalizado por abandono con resultado de muerte","post_link":"actualidad\/2023\/06\/02\/tio-abuelo-de-tomas-bravo-sera-formalizado-por-abandono-con-resultado-de.html","publicador":"Agustin Lizana","autor":"","image":"\/2023\/07\/imagen_principal-823-300x169.jpg","bajada":"La Corte Suprema confirm\u00f3 que se rechaz\u00f3 el recurso de amparo presentado por la defensa de Jorge Escobar."},{"id_post":183891,"post_title":"Presidente Boric: \u201cHabr\u00e1 consecuencias\u201d por impedir acceso del p\u00fablico a acto del 21 de mayo en Iquique","post_link":"actualidad\/2023\/05\/22\/presidente-boric-12-de-mayo-publico-acceso-naval-iquique.html","publicador":"Manuel Izquierdo","autor":"","image":"\/2023\/07\/imagen_principal-501-300x169.jpg","bajada":"El Mandatario remarc\u00f3 que \u201cno es algo que sea mi instrucci\u00f3n, ni menos mi voluntad. Es algo que me molesta profundamente\u201d y apunt\u00f3 que es necesario revisar\u00a0\u201cc\u00f3mo se toma esa decisi\u00f3n, qui\u00e9n toma esa decisi\u00f3n, qui\u00e9n es el responsable\u201d."}]