Tigo comunicó que su sistema de seguridad digital fue atacado el fin de semana y tuvo inconvenientes en servicios dirigidos para su segmento de empresas. Clientes importantes de la compañía no pudieron vender vía e-commerce y el poco acceso a la información del incidente reavivó el debate sobre la necesidad implementar un marco regulatorio para el universo digital.
El presidente de Paraguay Ciberseguro y consultor en seguridad digital, Miguel Ángel Gaspar, dijo a LPO que lo que le ocurrió a Tigo fue un ataque de ransomware, que consiste en la extracción ilegal de base de datos y un posterior extorsión para que, en este caso, la empresa recupere lo perdido.
En el transcurso del domingo, Tigo volvió a actualizar la información sobre el incidente para recalcar que los servicios de telefonía y billetera electrónica no sufrieron ningún tipo de adecuaciones. Aparte, la empresa negó que exista una amplia lista de clientes corporativos perjudicados por el ataque, desmintiendo algunas versiones divulgadas por redes y medios de comunicación.
Musk desembarca en Paraguay con Starlink y la vista puesta en el corredor bioceánico
Para Gaspar, la falta de información proporcionada por la empresa y por el Equipo de Respuestas de Incidentes Cibernéticos de Paraguay, dependiente del Ministerio de Tecnologías de Información (MITIC), fue escueta porque no cuenta cómo fue que el virus logró permear el sistema de seguridad de Tigo y qué características tuvo el móvil que utilizaron los ciberdelincuentes.
"Una vez más queda demostrado de que necesitamos un marco que incluya la transparencia cuando ocurren incidentes de este tipo", sostuvo. No obstante, el consultor aclaró que los incidentes del tipo que sufrió Tigo no pueden mitigarse y "todos somos víctimas potenciales".
Eso se debe a que hoy existen muchos canales de difusión que los ciberdelincuentes utilizan, aprovechándose de que en Paraguay todavía no existe una disciplina de limpieza digital en los equipos de informática o teléfonos celulares.
Además, Gaspar señaló que Latinoamérica es una región muy vulnerable a los ataques de ciberdelincuentes y que casos como el de Tigo no van a cesar tan fácilmente. "Empresas multinacionales e instituciones públicas fueron víctimas de hackeo en países como Argentina, México, Chile", apuntó.
Por su parte, Eduardo Carrillo de la Asociación de Tecnología, Educación, Desarrollo, Investigación y Comunicación (TEDIC), subrayó que la cantidad de información que proveyó la empresa es insuficiente. "Desde la semana pasada estuvo corriendo información sobre el ataque que sufrió Tigo, pero nunca salieron a aclarar la información de manera oficial", afirmó. Este tipo de situaciones requieren que el Estado y la empresa trabajen juntos desde el principios para que el impacto del incidente sea lo más mínimo posible.´
Carrillo también expresó que tampoco están leyendo qué compensaciones tendrán los clientes corporativos, lo cual no significa que no lo estén haciendo, sino que se necesita transparentar para que estos clientes puedan seguir proveyendo sus productos mediante una alternativa a las ecommerce. "Hay farmacias, por ejemplo, que tienen pedidos de personas que necesitan sus medicamentos, pero no pueden recibirlos porque la plataforma no funciona", finalizó.
Por favor no corte ni pegue en la web nuestras notas, tiene la posibilidad de redistribuirlas usando nuestras herramientas.
Orué defendió el operativo anti contrabando en el Chaco y los senadores lo convocaron al Congreso
La UIP apuntó al contrabando y el Gobierno relanzó un operativo para calmar a los productores
Paraguay aprovecha los aranceles de Trump y aumenta sus exportaciones de carne a EEUU
Los límites de "Paraguay 2X", el ambicioso plan de Peña para crecer como los tigres asiáticos
Los comerciantes de Encarnación temen que aumente la competencia con la nueva zona franca en Posadas
