«Negligencia y falta de transparencia»: el hackeo a Mi Argentina y los sitios gubernamentales
En Navidad, algunos portales estatales fueron atacados y se teme una nueva filtración de datos. Lo ocurrido recuerda lo que pasó el 2024 con el Renaper. Entrevista a Beatriz Busaniche de Fundación Vía Libre.
El hackeo a Mi Argentina.
En plena Navidad, el Gobierno Nacional admitió que el sitio web Mi Argentina y otras páginas gubernamentales habían sido atacadas por ciberdelincuentes. Lo ocurrido, recordó, de manera lamentable, lo que sucedió el año pasado con la filtración de datos del Registro Nacional de las Personas (Renaper).
Durante aproximadamente una hora, tanto el portal Mi Argentina como la aplicación SUBE y otros sitios estatales estuvieron fuera de servicio. Por caso, en la página principal de Mi Argentina se pudo ver videos del rapero Homer El Mero Mero y mensajes de burla como “really? hacked again!?” (¿De verdad? ¿Hackeados otra vez?). También dejaron un mensaje ofensivo contra el presidente que decía “fuck Milei”. Los textos fueron firmados por “gov.eth” y “h4xx0r1337″.
Lamentablemente, el ataque a sitios estatales forma parte de un patrón que se repite con mucha frecuencia en el último tiempo. En ese contexto, Beatriz Busaniche de Fundación Vía Libre, una organización civil sin fines de lucro que promueve y defiende los derechos humanos en entornos digitales, dialogó con RÍO NEGRO e hizo un análisis de lo ocurrido, ante las consecuencias que esto puede tener.
Pregunta: ¿Qué análisis hace la organización de lo que pasó con el ataque a Mi Argentina?
Respuesta: Venimos advirtiendo hace mucho tiempo los problemas de seguridad informática que tiene el estado argentino. Se trata de un problema que ha atravesado gestiones, no es un problema solo de esta administración. Es un problema que viene de arrastre, pero esta administración no está dando la solución que debería darle a un tema tan crítico. No es la primera vez que el estado argentino sufre ataques o pérdidas negligentes de información. Uno de los casos más famosos es la base de datos completas del Renaper.
P: Hablás de negligencia por parte del estado, ¿cuál es el panorama actual?
Respuesta: La administración de Javier Milei hizo algunas cosas vinculadas con la seguridad de la información, pero las hizo mal. Equivoca donde tiene que estar puesto el foco porque crearon un área vinculada con la ciberseguridad en el nuevo organigrama de la SIDE. Es indispensable que haya una agencia de seguridad de la información a nivel estado argentino, pero lejos, lejos tiene que estar de la SIDE. Ese es un primer problema grave. Hay una necesidad de crear una institución potente, formada por profesionales, aptos para la labor, con presupuesto y demás, pero no es en la agencia de inteligencia donde tiene que estar. A esto se le suma el hecho de no saber cuáles han sido las medidas adoptadas por esta agencia. Porque al estar dentro de la SIDE lo que sucede es que se la dota de opacidad y falta de transparencia en las políticas adoptadas. Claramente, la administración de Milei tiene una noción de que hace falta hacer algo, pero lo que ha hecho, lo ha hecho mal.
P: ¿Por qué debería importarnos una posible filtración de datos?
R: Puede sonar como una amenaza hipotética, pero hay un largo proceso de construcción y recolección de los datos de los ciudadanos que hace el estado desde el momento en que nacemos. El estado construye y almacena datos de los ciudadanos. Con esos datos, nosotros validamos, por ejemplo, nuestro acceso al sistema bancario y financiero o validamos cualquier prestación vinculada con el estado… La aplicación Mi Argentina tiene información de nuestros vehículos, de nuestro estado sanitario o nuestro registro de conducir. Estos sistemas centralizan un montón de información, pero esa información no le pertenece al estado, le pertenece al ciudadano. El estado tiene responsabilidad de cuidar esa información porque si se filtra de manera negligente, esos datos pueden ser usados en mi contra. Acá hay múltiples hipótesis: hacer una clonación de mi identidad, por ejemplo, el llamado robo de identidad, y con ello pueden sacar créditos a mi nombre, pueden abrir cuentas bancarias a mi nombre y finalmente estafarme.
P: ¿Qué hacer ante un hackeo a los datos personales que administra el estado?
R: Nosotros tratamos de concientizar sobre las políticas públicas apropiadas en la materia. Desde hace mucho tiempo exigimos al estado argentino que tenga políticas serias en materia de seguridad de la información. Hemos criticado la reforma por decreto de los servicios de inteligencia. Sostenemos que no es en ese ámbito que tiene que estar una institución de la política de ciberseguridad, especialmente porque todo lo que tenga que ver con servicios de inteligencia está basado en la opacidad y lo último que hay que tener en políticas de seguridad de la información es opacidad. Se deben hacer inversiones rigurosas, serias y capacitar al personal. Muchas veces los problemas de seguridad de la información del estado argentino tienen más que ver con una falta de políticas al interior de los ministerios. Uno de los hechos dramáticos de la seguridad de la información fue la filtración de datos del Ministerio de Salud durante la gestión de Alberto Fernández. Tiene que ver con negligencia, con falta de inversión en distintas áreas del estado, tiene que ver con una falta de política apropiada por parte del estado. Y tiene que ver con la falta de una política que contribuya a formar a las personas que administran los datos en poder del estado y no el circo de “le doy ciento de millones de pesos a la SIDE para que haga algo que nadie sabe que es”. Eso es lo que pasa con esta gestión.
Hackeo a Mi Argentina: La IA y los modelos a seguir
Al ser consultada por el avance de la IA y si esta viene a dar una solución o a potenciar los inconvenientes, la entrevistada advirtió: “La inteligencia artificial no es la solución a estos problemas”. En paralelo, recordó que el Ministerio de Seguridad creó la Unidad de Inteligencia Artificial Aplicada a la Seguridad, donde se pretende hacer inteligencia sobre las personas utilizando esta tecnología. Por último, reiteró que los “estados serios” como Alemania, Francia o Estados Unidos tienen agentes de seguridad de la información que responden a políticas públicas que atraviesan a las administraciones. “De ninguna manera tienen este tipo de temas en manos de las agencias de inteligencia”, recalcó.
Comentarios