“Aquí pasó un nica” ese fue el título que recibió durante varias horas a los visitantes de la página electrónica de la Casa Presidencial, luego que un hacker se dio el trabajo de pasearse por esa web y además colocar la bandera de Nicaragua y la frase: “Reconocemos la soberanía de Nicaragua en el rió San Juan!!! Presidente Arias... Hacked by nI. Granada”.
Y así fue como el Gobierno Digital de Costa Rica se ganó una nota cero en seguridad tecnológica, aunque en Casa Presidencial le restan importancia a este hecho.
Al parecer y según algunas explicaciones que salieron de Casa Presidencial, el problema se debió a que se ha invertido poco en la actualización de la plataforma y aparentemente no hay una bitácora de acceso httpp, que es el registro de usuarios que ingresan a las zonas de seguridad del sitio.
El problema de una página que no tiene actualizados los programas que le dan vida, es que es más fácil que se quiebre su seguridad y son más vulnerables a que personas ajenas se filtren en sistemas aún más delicados, como aquellos que almacenan datos personales y hasta el escaneo de número de cuentas de bancos, especificó José Stradi, de la Escuela de Computación, del Instituto Tecnológico de Costa Rica.
Lo ocurrido en el sitio de la Casa Presidencial no tiene que ver si la página tiene una apariencia sencilla o muy elaborada, apuntó Stradi, sino que lo que refleja es que existe un “hueco” en la plataforma y que no se ha hecho inversión tanto en el equipo como en los sistemas de seguridad y de monitoreo por parte de quienes la desarrollaron.
“El internauta puso en evidencia las vulnerabilidades del sitio, que probablemente siempre estuvieron ahí, pero que nadie se había percatado de ellas. Este tipo de intrusiones suelen hacerse para demostrar de lo que es capaz el hacker, aunque de haberlo querido hubiera podido causar daños severos más allá del comentario sarcástico que dejó”, apuntó Fabián Blandón, el ingeniero experto en Telemática.
Además Blandón señaló que en la mayoría de los recursos asignados para proveer seguridad a los sistemas informáticos, usualmente sólo son exhaustivos en el sistema bancario pero en general, son muy pocos los que están concientes del valor de su información y de ahí que sucedan estas cosas.
Después de este suceso, es obvio que se deberán asignar recursos para capacitar al personal a cargo y brindarles las herramientas adecuadas, ya que esta es la cara del estado en Internet. “Lo ideal sería que se piense seriamente en adoptar normas internacionales, tal como la ISO 27001, la cual trata de garantizar la seguridad de los sistemas y recursos informáticos.
Este sería el punto de partida en cualquier organización para tener a salvo este recurso imprescindible y vital: la información”, señaló Blandón. La página fue inhabilitada desde el jueves y, según versiones de Presidencia, especialistas están trabajando para localizar a los “hackers” e intentan corregir la vulnerabilidad del sistema.
