Desde el 11 de enero hay intervenciones en sitios web de dos grupos de hackers, uno de Chile y otro de Bolivia. El primer ataque se dio en la página de la Policía Boliviana; más tarde afectaron la página de la Armada nacional; y un día después, la respuesta del grupo boliviano fue contra el sitio de turismo de Chile. Los ataques chilenos siguieron contra la Dirección General de Migración, el Ministerio de Comunicación y la Mutual La Primera. El tema es la salida al mar para Bolivia. Los chilenos en contra, y los bolivianos a favor.
No es la primera vez que se dan ataques hacker a sitios web bolivianos o chilenos. En Bolivia los ataques que más prensa recibieron fueron la #OpBolivia en contra de la construcción de la carretera a través del TIPNIS; #OpTigo, en contra de la eliminación del plan 3×300 de la empresa Tigo; y #NoaLaReeleccion, en contra de la decisión del Tribunal Constitucional que dio paso a la reelección de Evo Morales como presidente.
Entre varios otros, en Chile se han intervenido sitios web estatales y en especial de educación en apoyo a las protestas de estudiantes por los altos costos de la educación en ese país (#OpMaleducados), o los ataques de peruanos en contra de sitios y cuentas de e-mail de la Fuerza Aérea chilena.
Esto es para mostrar que ataques hacker suceden todo el tiempo. Unos son muy graves, otros implican consecuencias menores. Todos evidencian fallas de seguridad informática. Entonces, lo primero es entender el carácter de los ataques.
En el caso de sitios web de Chile y Bolivia se ha hecho un defacing, es decir, cambiaron la primera página que vemos al ingresar a un sitio. Lo grave es cuando acceden a las bases de datos, a la información administrada por el sitio web. Ninguno de los grupos lo hizo, aparentemente.
Hubo otro acto que se mencionó poco: accedieron a los contenidos de e-mails de una agencia del Gobierno boliviano. Sin embargo, tampoco esto muestra gran pericia, al parecer averiguaron los passwords (claves de acceso) de las cuentas, eso es lo que se llama un ataque de fuerza bruta.
Es verdad que la información estratégica no se puso en riesgo, como lo declaró el Vicepresidente, pero fue en parte porque los ataques fueron menores, ¿qué pasaría en el caso de un ataque más grave? Lo que es evidente es que los sitios web bolivianos y chilenos tienen problemas de seguridad, por lo que se debe mejorar sus protocolos.
La solución de Adsib de sugerir el uso del software PHPIDS es buena, pero no suficiente. Es una solución que se implementa adicionalmente a otras medidas de seguridad, no como la principal. Parece que llegó la hora de discutir el tema de seguridad informática como política pública.