Espionaje chino: ¿qué pruebas tiene el Mitic?

El Mitic y la Embajada de Estados Unidos en Paraguay informaron que una revisión conjunta de ciberseguridad detectó múltiples actores de amenaza informática que lograron vulnerar los sistemas del Estado paraguayo. gonin

Pedro Martínez, director general de Ciberseguridad del Mitic, aseguró que tienen suficientes pruebas para sostener las denuncias de ciberespionaje chino en redes estatales. Además, aseguró que ya fortalecieron varios sistemas y trabajan en varios mecanismos de prevención.

El director general de Ciberseguridad y Protección de la Información del Ministerio de Tecnologías de la Información y Comunicación (Mitic), Pedro Martínez, sostuvo que la institución dispone de pruebas suficientes para respaldar la denuncia sobre presuntas operaciones de ciberespionaje vinculadas a actores relacionados con el Gobierno chino.

Consultado sobre las pruebas que sustentan la acusación, Martínez respondió que el Mitic trabaja de forma coordinada con el Ministerio Público y que toda la documentación ya fue preservada.

“Tenemos un trabajo coordinado ya con el Ministerio Público y todas las evidencias y las pruebas que nos respaldan a nosotros como para poder atribuir que esta operación está siendo gestionada con cuidado. Tenemos nosotros todo eso documentado y resguardado”, afirmó.

¿Por qué el Mitic no publica las evidencias?

Ante los cuestionamientos sobre la falta de información pública, Martínez sostuvo que revelar esos elementos permitiría exponer el funcionamiento de los mecanismos de defensa del Estado. “Hay un montón de información que cualquier gobierno, por el tema de seguridad nacional, va a mantener en resguardo”, señaló.

Agregó que publicar las pruebas implicaría mostrar aspectos sensibles de la infraestructura estatal. “Yo no puedo salir a publicar información que a mí me puede respaldar para demostrar fehacientemente que un hecho ocurrió como lo estamos relatando, porque al demostrar que efectivamente tengo pruebas también estoy mostrándole a todo el mundo cómo funciona tal o cual parte de una infraestructura que debería resguardar mi seguridad”, explicó.

Elementos suficientes, aseguran

El director de Ciberseguridad indicó que la investigación permitió reunir suficientes indicadores para atribuir los ataques a determinados actores de amenaza.

“Nosotros salimos a hacer este comunicado justamente cuando estamos en una instancia en la que tenemos elementos suficientes para poder hacer atribuciones a ciertos actores de amenaza (...) Estos elementos tienen que ver con modus operandi, horarios, artefactos; metodologías tanto en técnica como en software o malware. En esa suma del análisis llegamos a un cierto nivel de confianza entre lo que vemos y las tácticas tradicionales de los actores de amenaza relacionados al Gobierno chino”, manifestó.

Añadió que ese procedimiento es similar al utilizado por otros países cuando realizan atribuciones de este tipo. “Si te fijás en la comunicación oficial de otros gobiernos cuando se hacen este tipo de atribuciones, también guardan este mismo formato. No se suele contar toda la evidencia que respalda esa atribución”, indicó.

El Mitic afirma que amenaza ya fue eliminada

En otro momento, Martínez afirmó que, además de informar a la ciudadanía, el Mitic ya intervino en las instituciones afectadas para erradicar la amenaza detectada.

Nosotros ya estuvimos trabajando en la erradicación de la amenaza detectada en las instituciones que estaban involucradas. Trabajamos ya hace unas semanas para eliminar todo lo que encontramos. Estamos manteniendo un monitoreo activo”, sostuvo.

Asimismo, señaló que el Gobierno continúa fortaleciendo la ciberseguridad mediante nuevas políticas y estándares técnicos.

“Estamos creando acciones de políticas públicas, estableciendo especificaciones y estándares técnicos, generando capacitaciones para las personas que están en puestos de responsabilidad de seguridad del Gobierno. Dentro de la Estrategia Nacional de Ciberseguridad hay varias acciones para mejorar nuestra ciberseguridad y protegernos de este y de muchos otros desafíos”, afirmó.

“No es nuevo”, dice sobre los intentos de ciberespionaje

Martínez recordó que el Mitic ya había detectado operaciones similares anteriormente y aseguró que los hallazgos actuales confirman la continuidad de esas actividades.

“Habíamos comunicado también operaciones que detectamos en el 2024. La información y la evidencia que encontramos en esta operación tratan de demostrar esa línea. No es nuevo y efectivamente confirma que tenemos ese adversario tratando de hacer incursiones de este tipo”, expresó.

Sobre el objetivo de estos ataques, explicó que normalmente buscan recopilar grandes volúmenes de información.

“Muchas veces ellos no hacen tanta distinción de datos específicos, buscan generar una especie de recolección masiva, lo estudian, lo analizan y lo tienen ahí dependiendo del tipo de necesidad que quieran activar en el futuro”, concluyó.

Lo
más leído
del día