La Agencia de Gobierno Electrónico y Tecnologías de la Información y Comunicación (AGETIC) tiene, aclaró hoy, mediante una Conferencia de Prensa, llevada a cabo en sus instalaciones que la nota de prensa publicada el 12 de marzo por el medio de comunicación El Diario, titulada: “Sitios web con la terminación .gob.bo son afectados por un virus malicioso”, contiene información susceptible de mala interpretación, por lo que explicó que:
1.- Los 44 sistemas, mencionados en la nota, como afectados por programas maliciosos, no han sido comprometidos en sí, sino algunas cuentas individuales de usuarios, pues, por definición, los Malware Stealer se caracterizan por residir en una computadora infectada, lo que no significa que el acceso a la cuenta individual de una persona, pueda generar un daño o exposición de datos del sistema.
En la nota de prensa se expresa la posibilidad de riesgo de exposición de datos en sistemas como el caso de Impuestos Nacionales o el de AEvivienda, sin embargo este criterio no viene acompañado de ninguna prueba. Realizando una investigación, se determinó que la mayoría de las cuentas se encuentran inactivas y las activas, no corresponden a cuentas administrativas. En tal sentido, la publicación pone innecesariamente a la población susceptible sobre su seguridad.
2.- Habiendo realizado una verificación a los 44 nombres de dominio mencionados, al menos 15 de ellos se encuentran inactivos y sin uso, lo que significa que no son páginas que brinden actualmente algún tipo de servicio y en muchas situaciones le quita pertinencia a los casos denunciados
3.- La AGETIC a través del Centro de Gestión de Incidentes Informáticos, realiza la tarea continua de identificar la filtración de datos de cuentas relacionadas a dominios gubernamentales y coordina con las instituciones involucradas para gestionar los incidentes.
4.- La autenticación con ciudadanía digital a servicios digitales, cuenta además de la autenticación con usuario y contraseña, con un código de verificación que puede ser enviado al correo electrónico, por SMS al número del teléfono u obtenido por la aplicación móvil (doble factor de autenticación), lo cual agrega una capa adicional de seguridad a los usuarios.
Durante la conferencia el Director General Ejecutivo de AGETIC, Ing. Valdimir Terán explicó que de los 44 sitios mencionados en la nota de prensa como portales con alguna vulnerabilidad, 20 ya no se encuentran en funcionamiento y los otros cuentan con el factor de doble identificación, lo que implica que no se puede ingresar simplemente con la contraseña y el usuario, sino que además existe una autenticación vía correo; además, explicó que ya se presentó un Anteproyecto de Ley de Protección de Datos Personales: “contiene tres aspectos: primero el derecho de gestionar los datos personales de cada quién, que cada persona pueda autorizar el uso de sus datos y la creación de una entidad reguladora”, explicó Terán, a tiempo de aclarar que los sistemas siguen teniendo toda la seguridad y que AGETIC se contactó con estas entidades para realizar las recomendaciones pertinentes y verificar la seguridad de los sistemas.
Por todo lo mencionado, es que la AGETIC, recomienda a la población en general, a fin de prevenir accesos no autorizados a sus cuentas de sistemas y servicios:
- Cambiar las contraseñas que utilizan para acceder a los diferentes sistemas.
- Evitar guardar contraseñas en el navegador ya que el mismo puede estar desactualizado y presentar fallas de seguridad que podrían ser aprovechadas por código malicioso.
- Usar la versión más reciente del navegador web.
- Instalar actualizaciones de seguridad de sus dispositivos electrónicos.
- Tener precaución con los adjuntos o enlaces enviados a través de mensajería, debido a que pueden contener código malicioso, es necesario verificar el remitente, la redacción y la coherencia del mismo. En caso de duda se recomienda comunicarse directamente con la entidad remitente.
Durante la Conferencia de prensa, la prensa asistente y público en general, pudo realizar sus pertinentes preguntas, ya que dicha conferencia fue transmitida en directo por las redes sociales de la institución.
La AGETIC precautela la seguridad de los datos de las y los ciudadanos, es por ello que desde la gestión 2021 se inició un proceso para la presentación del ANTEPROYECTO DE LEY DE PROTECCIÓN DE DATOS PERSONALES, habiendosido ya presentada una versión al Ministerio de Justicia y validado una versión final con el Viceministerio de Derechos Fundamentales.
Actualmente, se está coordinando con el viceministerio el desarrollo de mesas sectoriales de socialización institucional del anteproyecto de ley previstas para la tercera semana de marzo. Posteriormente se desarrollarán mesas de socialización con actores de la sociedad civil. Todo esto con el fin de recoger recomendaciones y enriquecer el anteproyecto de ley, para su aprobación oficial.
Asimismo, la AGETIC, tiene como prioridad informar a la población boliviana sobre la importancia de la generación de hábitos eficaces para la protección de datos personales, llevando a cabo ferias, espacios comunicacionales (Programa Comunidad Digital) y congresos en torno a la Seguridad Informática.