News

[divider height=”30″ style=”default” line=”default” color=”” themecolor=”0″]

Los sitios web del Estado que manejan información sensible demostraron ser vulnerables. Ya tuvo lugar el escándalo de “La Gorra Leaks 2.0”. Fue una filtración masiva de datos sobre agentes y personal jerárquico de la Policía Federal, de documentos confidenciales y de escuchas telefónicas.
Las dependencias gubernamentales están lejos de tener las mejores prácticas en cuanto a seguridad informática. Y eso lo demostró el periodista Ari Lijalad en un artículo en el cual cuenta que los servidores y sistemas informáticos del Ministerio de Defensa tienen 136 vulnerabilidades conocidas entre las versiones del servidor, el código y la administración de la web, pero no todas son iguales ni tienen los mismos riesgos, 13 de estas son de gravedad; el Ministerio de Seguridad, tiene 105, y 6 de gravedad. Si alguien las aprovechara, podría obtener información confidencial, modificar datos, impedir el acceso de otros o tomar el control de esos servidores. Es decir que, entre todos los ministerios y en los sistemas informáticos del Poder Legislativo y Judicial, hay al menos 615 vulnerabilidades conocidas que pueden ser explotadas para obtener y cambiar información clave del Estado. «La situación, para quienes no tienen conocimientos informáticos, se comprende con una analogía simple: basta imaginar una casa con rejas a su alrededor y pensar qué sucedería si se supiera en qué lugares esa reja tiene agujeros y qué ventanas y puertas de la casa quedan siempre abiertas, o que hubiera copias de la llave de la casa circulando por todo el mundo y no cambiaran la cerradura. Quien tenga esa información puede ingresar a la casa,
aber lo quehay dentro e incluso tomar objetos y moverlos de lugar o romperlos o sacarlos de la casa para venderlos, o utilizar la casa como casino o para vender drogas. Esa casa es el Estado. Y tiene
agujeros en su seguridad informática por todos lados», explica Lijalad. Para obtener la información que es de acceso público sin violar ninguna normativa, simplemente hay que tener un mínimo de conocimiento informático, saber dónde y qué mirar, y entrar en las páginas de los ministerios, que derivan a una web común, cuyos sistemas de seguridad están actualizados, ya que se trata de una página relativamente nueva. Y una vez allí, informarse sobre el estado de la seguridad informática e ir a los encabezados —donde figura la información sobre las versiones de los servidores y del código sobre el que se encuentra cada página web—.
Las vulnerabilidades también tienen otra “clasificación”: por puntaje, del 1 al 10. Este puntaje se llama CVSS (Sistema de Puntaje de Vulnerabilidades Comunes) y fue desarrollado por The Mitre Corporation —contratista del gobierno de Estados Unidos—. Las del máximo puntaje son las más graves.
Como vemos, nuestro país incluso no siendo el único, requiere una acción gubernamental urgente para proteger la información sensible que los organismos recaban y mantienen, por lo que esperamos que este nuevo periodo presidencial recoja durante sus “primeros cien días” esta necesidad y arbitre los medios para reducir los riesgos. Esperemos que no resulte demasiado tarde.

Crédito de la foto: Infobae, https://www.infobae.com/sociedad/policiales/2019/08/27/el-nuevo-la-gorra-leaks-otra-filtracion-de-archivos-secretos-apunta-al-personal-de-la-policia-de-la-ciudad/