Guatemala — El 3 de octubre pasado, Bloomberg Línea publicó y documentó que el Minex había sido víctima de un ataque cibernético atribuido al grupo VSOP, hasta el momento, continúan publicando archivos de la entidad, que ya superan el 11% y piden US$1.000.000 de rescate.
Sin embargo, la Cancillería guatemalteca, reconoció, hasta el 6 de octubre, la “intrusión a su infraestructura tecnológica, lo cual llevó a que el sistema estuviera inoperable temporalmente”.
El ataque provocó que unas 12.000 citas de migrantes tuvieran que ser reprogramadas y la filtración de datos sensibles, como apostillados de varios años, actas de nacimiento y matrimonio, entre otros documentos de los connacionales en Estados Unidos.
Bloomberg Línea solicitó en varias oportunidades la opinión de la Cancillería guatemalteca para conocer los detalles del ciberataque y las acciones a implementar, pero no obtuvo respuesta, hasta el 4 de noviembre pasado.
Información bajo reserva
A finales de octubre el Minex clasificó como documentación bajo reserva (por siete años) a todo archivo relacionado con la intrusión a la infraestructura tecnológica de la institución porque el caso está bajo investigación.
La disposición se publicó en el diario oficial y justifica que toda información, comunicación, expediente, archivo o documentación relacionados con el incidente de intrusión dentro esa categoría, está bajo conocimiento de las autoridades correspondientes.
El Acuerdo Ministerial 2-2022, establece que, en tanto no finalice dicha investigación, en virtud que tener acceso a esa información, puede causar un serio perjuicio o daño a las actividades de seguimiento, prevención o persecución de los delitos.
La desclasificación se hará cuando culmine el plazo o dejen de existir las razones que fundamentaron su clasificación.
Modernizan equipo y capacitan al personal
Mario Búcaro, ministro de Relaciones Exteriores brindó una entrevista a Bloomberg Línea con el objetivo de conocer cuáles fueron los alcances del ciberataque y las acciones que están implementando para evitar una nueva intrusión tecnológica.
Sin embargo, según especialistas en ciberseguridad, estas medidas son débiles y recomendaron tomar en cuenta protocolos más robustos ante la magnitud de la vulneración tecnológica.
A continuación, encontrará la entrevista con Mario Búcaro, ministro de Relaciones Exteriores de Guatemala, la misma fue editada para su mayor comprensión.
BL: ¿Sobre la auditoría forense, que se llevó a cabo, ¿cuáles fueron los hallazgos más importantes?
Búcaro: Lo que hemos podido determinar es que la intrusión cibernética llevó una serie de análisis para determinar que es un delito trasnacional perpetrado por grupos del crimen organizado que operan a nivel mundial y que su objetivo fue penetrar las bases de datos del Minex para desestabilizar los servicios que tenemos hoy en los consulados para los guatemaltecos en el exterior.
¿Al ser un tema de seguridad nacional, considera usted que los documentos de los connacionales están resguardados?
Búcaro: Desde el momento en que sucedió la intrusión tecnológica, inmediatamente tuvimos claridad de que las bases de datos de captura de pasaportes están en manos del Instituto Guatemalteco de Migración (IGM) y no del Minex.
También, de las bases de datos del Registro Nacional de las Personas (RENAP) no se encuentran en manos de Minex y los servicios de gestión de servicio de Registro Civil y otros documentos se encuentran resguardados.
BL: ¿Se cambiaron de alguna forma los encargados de informática o sigue el mismo personal que vivió el momento del ciberataque?
Búcaro: Tenemos que entender que el tema de informática es integral y que no depende necesariamente de esa sección sino de otros departamentos, aspectos de análisis, otros logísticos, por lo tanto, lo que se hizo fue incrementar el personal.
BL: ¿Qué tipo de herramientas implementaron para prevenir y evitar nuevamente un ciberataque?
Búcaro: Hemos hecho un cambio de equipos, y la auditoría forense nos permitió también identificar nuevos elementos de software y antivirus que estamos implementando.
El personal se está entrenando gracias a la cooperación de países aliados y se están capacitando a los nuevos técnicos en materia de ciberseguridad.
Principalmente, en este momento estamos por hacer un simulacro para poder generar nuevas oportunidades que permitan prevenir estos hechos y no vuelvan a suceder.
BL: ¿Cómo avanza la investigación en el Ministerio Público?
Búcaro: Presentamos una denuncia ante el Ministerio público (MP) para dar con los responsables, por lo tanto, seguiremos trabajando con ellos para evitar que esto vuelva a suceder, y no solo en el Minex, sino en cualquier institución del gobierno de Guatemala, dado que es importante para nosotros que la población no sólo tenga la tranquilidad de que vamos a prevenir este delito, sino que también vamos a ir en contra de los responsables.
BL: Tenemos conocimiento que el grupo atacante continúa subiendo la información, pasó de un 2% a más de un 11% en las últimas semanas e incluso han pedido un rescate de US$1 millón ¿Qué opina al respecto?
Búcaro: Yo creo que el elemento importante de haber publicado el acuerdo sobre la reserva en la investigación es que las agencias de seguridad guatemaltecas, internacionales y los organismos encargados de la persecución penal están trabajando para dar con los responsables, estos son los elementos necesarios de monitoreo que son claves para lograr resultados.
Hemos fortalecido nuestros sistemas para evitar que vuelva a suceder otro ciberataque, sobre este punto, y seguiremos trabajando en cooperación con todas las agencias para brindar la información que sea necesaria y requerida.
BL: Ya que ustedes han tenido acercamiento con algunas agencias de otros países ¿Cuáles son los antecedentes para poder detener a los atacantes?
Búcaro: Yo creo que el mejor método que se puede tener para prevenir estos ciberataques es la prevención, la educación y la conciencia de que estos ciberataques existen.
Sobre esa materia, el intercambio de información de inteligencia a nivel transnacional es muy efectivo, especialmente con países aliados y seguiremos trabajando con ellos, ya que éste es un delito transnacional que está en constante cambio, por lo tanto, tenemos que adaptarnos a la realidad de un mundo globalizado donde vivimos conflictos de toda índole, pero por supuesto, los temas de ciberataques son un tema de interés nacional y de la región.
BL: ¿A partir de este ciberataque dejarán de tercerizar el servicio de citas para sus consulados en Estados Unidos, ya tienen ustedes de nuevo el control?
Búcaro: Vamos a tener una reunión con 49 líderes migrantes de Guatemala para presentarles el nuevo plan que tenemos de citas, la buena noticia que les daremos es que teníamos más de cien mil pasaportes en presa y ya estamos a cero. La idea es entregar pasaportes de manera más ágil en cada uno de los consulados.
De esa forma, queremos entonces ahora ampliar los servicios de citas para que no sean tercerizados y con esto poder tener la oportunidad de que todos los guatemaltecos en el exterior cuenten con su pasaporte.
Además, hemos venido ampliando instalaciones de los consulados principales de mayor tráfico, como el de Miami, Nueva York y está en proceso el de Los Ángeles para poder llevar los servicios a los guatemaltecos, sumados los más de 170 consulados móviles que han atendido en los últimos ocho meses, y buscamos llevarlos a 200 acompañándolos con servicios consulares para que tengan un acceso más cercano.
BL: En tema presupuestario: ¿Cuál fue el monto que utilizaron para el cambio de equipo, compra de antivirus y las capacitaciones al personal?
Búcaro: Nosotros tenemos un plan anual de compras, trabajamos con nuestro plan estratégico institucional y habíamos previsto, precisamente, la modernización de nuestros equipos de cómputo.
Adicionalmente, trabajamos con las agencias de Cooperación Internacional especialmente en los entrenamientos que se pueden llevar a cabo en Europa y en Estados Unidos para nuestros técnicos, valoramos esa cooperación y agradecemos a nuestros países aliados por ese apoyo.