Rodrigo Bustamante, Jefe de Seguridad Digital de la Universidad de Talca: «En materia de ciberataques, todos estamos propensos a este tipo de golpes que vulneran la información»

Por estos días, la comunidad chilena se ha visto remecida por un nuevo ataque informático, esta vez a la plataforma del Servicio Nacional del Consumidor, SERNAC «que corresponde a un ransomware que afectó servidores Microsoft y VMware ESXi en redes corporativas de la institución», lo que originó que el Equipo de Respuesta ante Emergencias Informáticas ( CSIRT ), emitiera una alerta para todo el Estado como una manera de prevenir ataques similares en otras instituciones.
«Diario Maule Hoy» decidió explorar un poco más en este complejo tema con un experto en Seguridad Digital, para lo cual entrevistamos a Rodrigo Bustamante, que está a cargo de controlar, vigilar y prevenir situaciones de riesgo informático en la Universidad de Talca.
El profesional es Ingeniero Civil en Computación de dicha casa de estudios superiores y Magister en Seguridad de la Información de la Universidad Mayor. Además, es parte de la mesa de ciberseguridad chilena organizada por el Senador Kenneth Pugh, y trabaja más específicamente en la sub mesa de Investigación Avanzada.
¿ Qué dimensiones tiene para ti, este ataque que se ha producido en el SERNAC? ¿ Es tan grave ?
«Cualquier ciberataque a un servicio público, siempre es grave, porque es una infraestructura crítica del país. Entonces, sea SERNAC o cualquier otro, va a ser siempre un ataque grave».
¿ Hay alguna connotación de por qué se produjo este ataque justo en una semana decisiva para los destinos de Chile y en qué consiste básicamente esta emergencia ?
«El ataque aún está en desarrollo, a pesar de que ya se han recuperado algunos servicios del SERNAC. Todavía todos los servicios no están 100 % activos por lo tanto, no se podría decir el real impacto que esto causó. Fue un virus «Ransomware», que secuestra la información y que afectó a servidores Windows y plataformas de virtualización que tiene el SERNAC».
¿ Cómo actúa este virus, aparece como un programa positivo y cuando ingresa se transforma y te comienza a destruir todo a su paso ?
Por lo general este tipo de ataques, ingresa a través del correo electrónico a través del enlace que algún usuario pueda acceder, y vienen disfrazados de algo que puede ser positivo, como alguna oferta o alguna promoción de alguna entidad. Cuando se materializa el ataque, o sea, los servicios fueron encriptados, esa es la fase final, o sea, cuando el atacante obtuvo lo que quería y para llamar la atención o solicitar un rescate, efectúa esta acción.
¿ Es cierto que esto pasa a una página que se denomina darkside donde la información la publican y la venden ?
El objetivo de este tipo de ataques, es obtener información personal, no solo de algún personaje de alto cargo o posición que uno pueda pensar que es un blanco atractivo. Nó. La idea es obtener información de cualquier persona, ya que estos delincuentes la colectan y la venden a otros atacantes para efectuar otros tipos de estafa. Y eso porque el SERNAC tiene información de personas que están constantemente denunciando para defenderse de los derechos del consumidor, por eso necesita datos de las personas. Se puede inferir que es para robar datos de las personas.

¿ Es atendible este estado de alerta porque estamos tan vulnerables ?
Nunca se puede estar 100 % seguro. Es una de las premisas de la seguridad. Porque siempre los delincuentes y atacantes están descubriendo maneras diversas de golpearnos. La alerta a las instituciones del Estado principalmente, es porque se atacó a una infraestructura crítica, por lo tanto, el nivel de alerta es muy bueno, sobre todo en la semana en que estamos y que llama la atención de los ciberdelincuentes, porque va a haber mucho movimiento de gente y muchas personas van a tener que entregar sus datos o utilizan esta contingencia política para generar campañas para que la población entregue sus datos. Entonces, el nivel de alerta que se generó es pertinente a la situación en que estamos.
¿ Este nivel de alerta puede proteger, por ejemplo, las listas del SERVEL ?
Claro, al ser una institución del Estado, y la alerta se generó para todas las instituciones públicas, todos deben mejorar sus sistemas de seguridad y monitorizar sus redes para que no puedan ser blanco de los atacantes. Aunque reitero, todos estamos propensos a este tipo de ataques.
¿ Cómo definimos a un hacker ?
Es una persona que utiliza sus conocimientos informáticos para buscar cierta vulnerabilidad en los sistemas y reportarlas de manera legal y apoyar a las personas e instituciones que no detectan esto. Es diferente un ciberdelincuente, que realiza estas mismas acciones y buscan aprovecharse y obtener dividendos.
¿ Estamos tan vulnerables como país respecto a estos ataques ?
Actualmente se están mejorando las cosas. Se mejoró la ley de delitos informáticos. Además, hay iniciativas por parte de Senadores y del Gobierno para mejorar los niveles de seguridad. Si bien podríamos decir que estamos un poco en pañales respecto a superpotencias como Estados Unidos o Rusia, se están haciendo acciones para mejorar nuestro nivel de seguridad y esas acciones siempre son positivas.
¿ Es tan importante el tema por ejemplo, para que la PDI tenga una unidad de cibercrimen?
Por supuesto, eso da la posibilidad para que se investiguen estos ataques. Que no queden impunes y que las empresas no se vean obligadas a buscar a través de, – por ejemplo-, un pago cuando le secuestran su información, para poder recuperarla. En cambio instituciones como la PDI o el CSIRT del Gobierno tienen las atribuciones o las herramientas para mejorar esto y eso es un beneficio para todos, incluso para la población», concluyó.