Secciones
Síguenos en:
¿El Estado colombiano está preparado para ataques de Anonymous?
Anonymous, Cali, Paro Nacional

Protestante utiliza máscara alusiva a Anonymous en medio de las manifestaciones por el Paro Nacional en Cali.

Foto:

Luis Robayo / AFP

¿El Estado colombiano está preparado para ataques de Anonymous?

Experto habla del ciberataque a instituciones colombianas por parte del colectivo de hackers.

Un nuevo actor se sumó al paro nacional en Colombia. A través de redes sociales, el colectivo internacional de hackers conocido como Anonymous anunció que se unía a las manifestaciones en el país y que la "la lucha también es suya".

Lea también: Lucas Villa, el estudiante herido en Pereira que lucha por su vida

A partir de allí han efectuado varios ciberataques, 'hackeos'  y filtraciones de las páginas web y otros servidores oficiales de instituciones colombianas.

Filtraron correos y contraseñas de miembros de la Fuerza Pública, tumbaron las páginas web de la Presidencia, el Senado y el Ejército Nacional, entre otras acciones que han anunciado a través de sus canales en redes.

(Le puede interesar: ¿Cómo hizo Anonymous para tumbar la página web de la Presidencia?)

Sobre el ciberataque que han sufrido las instituciones colombianas y cómo están los servidores del país en cuando a ciberseguridad habló con EL TIEMPO el experto en seguridad informática Axel Díaz, Chief Technology Officer en Adalid Corp.

El especialista advierte primero que "la ofensiva de Anonymous es muy fuerte", pues no son un grupo local, cuentan con colaboración nacional e internacional y "pueden proveerse de recursos informáticos, técnicos y programas". "Son unos expertos en la materia y saben lo que hacen".

(Siga leyendo: Anonymous tumba página web del Ejército colombiano)

En términos de ciberseguridad, dice Díaz, "el Estado colombiano ha demostrado tener fortalezas. Sin embargo, en los últimos meses se han venido demostrando ciertas vulnerabilidades que tienen y que han sido aprovechadas por grupos como Anonymous”.

Sobre los ciberataques recientes, el especialista menciona que el colectivo de hackers ha encontrado errores en códigos de páginas web que explotan a través de programas informáticos creados por ellos mismos y que les permite tumbar el sitio, acceder a información sensible o 'hackear' el dominio para hacer defacement o desfiguración web (cambiar o reemplazar palabras, logos y más ítems de la interfaz de una página web).

Le recomendamos: Anonymous y Netblocks denuncian caída de internet en Siloé (Cali)

El Estado colombiano no está preparado para un ciberataque de esta magnitud

Pero ¿pueden las instituciones colombianas resistir un ataque de Anonymous? La respuesta del especialista es negativa: "el Estado colombiano no está preparado para un ciberataque de esta magnitud (...) Puede que a nivel local contengan muchos ataques, pero para hacerles frente a ataques que se hacen de manera organizada y mancomunada como los hace Anonymous no están preparados”.

También puede leer: ¿Instagram está borrando las 'stories' sobre el Paro Nacional?

Su argumento es que "las páginas son bastante vulnerables. A pesar de que tienen sistemas de protección, pareciera no estaban preparadas para recibir el ciberataque (de los últimos días)". Comenta, además, que los sistemas de ciberseguridad más fuertes del mundo son los más atacados. Pone ejemplos como Estados Unidos, Rusia y China y aclara que la fortaleza en ese sentido no depende completamente de la inversión en sistemas o equipos. “Pensamos que son equipos pero realmente dependen mucho de lo que el humano haga (...) no es la flecha, sino el indio".

¿Qué puede hacer el Estado? Anonymous, según publica en redes, continuará sus ataques para vulnerar la ciberseguridad de las instituciones colombianas. Díaz considera que desde colCERT (Grupo de Respuesta a Emergencias Cibernéticas de Colombia que hace parte del Ministerio de Defensa) se "debe promover la seguridad. No solo en la parte técnica, sino en las prácticas de todas las personas que hacen parte de las entidades del Estado Colombiano (...) que las personas pongan contraseñas seguras, por ejemplo".

Continúe leyendo: ¿Qué es lo que está pasando con el internet en Cali?

Explicó que muchos de los ataques de Anonymous se hacen a través de técnicas de ingeniería social o phishing. Es decir, engañan a las personas por vía telefónica o electrónica para acceder a información sensible como contraseñas de correos institucionales y/o plataformas del Estado. Incluso, asegura que así fue como lograron acceder a correos y contraseñas de 168 integrantes del Ejército Nacional.

El especialista concluye entonces que lo que se debe hacer es gestionar desde colCERT respuestas a este tipo de incidentes "siempre buscando proteger la confidencialidad", ya que el ataque de Anonymous es un tema que describió como "muy perjudicial" para las instituciones del país.

EL TIEMPO intentó contactar al Ministerio de las TIC, el Ministerio de Defensa y la Fuerza Pública pero no se pronunciaron al respecto. Además, colCERT comunicó este jueves que no va a contestar sobre el tema.

ANDRÉS GALINDO FERNÁNDEZ
Periodista de Tecnósfera EL TIEMPO
En Twitter: @MrTegias

ACCEDE A CONTENIDO EXCLUSIVO PARA SUSCRIPTORES

No te quedes solo con esta información.
Lee, explora y profundiza más.
¡Suscríbete ya!

COP $ 900 / MES *
Ya soy suscriptor digital

Si ya eres suscriptor del impreso, actívate

Sigue bajando para encontrar más contenido

Llegaste al límite de contenidos del mes

Disfruta al máximo el contenido de EL TIEMPO DIGITAL de forma ilimitada. ¡Suscríbete ya!

Si ya eres suscriptor del impreso

actívate

* COP $900 / mes durante los dos primeros meses

Sabemos que te gusta estar siempre informado.

Crea una cuenta y podrás disfrutar de:

  • Acceso a boletines con las mejores noticias de actualidad.
  • Comentar las noticias que te interesan.
  • Guardar tus artículos favoritos.

Crea una cuenta y podrás disfrutar nuestro contenido desde cualquier dispositivo.