Las autoridades de Paraguay se encuentran investigando una filtración masiva de datos personales de aproximadamente 7 millones de habitantes, lo que corresponde casi al 100% de la población. La filtración incluye información como nombres, direcciones y fechas de nacimiento.
Para los expertos en ciberseguridad, se trata de un hecho grave que exige y demanda la respuesta concreta del Estado paraguayo. Asimismo, consideran que los datos podrían haber sido extraídos del Tribunal Superior de Justicia Electoral, del Registro Civil y de partidos políticos.
Los detalles del ciberataque
La filtración ocurrió en el 2023, aunque comenzó a ser investigada este año por el Centro de Respuesta a Incidentes Cibernéticos de Paraguay. Se confirmó que la base de datos está disponible en formato CSV, y el precio para acceder a la misma en la “dark web” es de 10.000 dólares.
De acuerdo con lo difundido en diversos canales de Telegram, se observan:
- Datos del padrón electoral (1 millón de registros): Identificación del censo electoral, identificación del registro, identificación de la localidad, mesa del registro (o mesa electoral), orden del registro, documento de identidad, apellidos, dirección, fecha de nacimiento, partido político, sexo, identificación del departamento, identificación del distrito, identificación de la zona, identificación de la seccional, identificación de la seccional local.
- Datos personales (7.280.754 registros): ID de persona, nombre completo, apellidos, lugar de nacimiento, profesión, sexo, dirección, barrio, estado civil, fecha de nacimiento.
- Información de los recolectores (7.000 registros): Documento de identidad del recolector, nombre, ID del coordinador, código de barras, trabajo asignado y datos de contacto.
Un accidente que se repite
Miguel Ángel Gaspar, presidente de la organización Paraguay Ciberseguro, se pronunció al respecto y lamentó la falta de control sobre la seguridad de la información ciudadana. “Una llamada de alerta para todo el país. Da mucha rabia cuando la soberanía del país es comprometida de esta manera. El negocio de datos personales es uno de los más lucrativos del cibercrimen. Cuando se accede a este tipo de bases, hay un trabajo previo de organización para su entrega”, advirtió.
Si bien Gaspar afirmó que el gobierno paraguayo debe confirmar el accidente, todavía no hay certezas sobre las fuentes de obtención de esta información. Coincide en que tal vez fueron extraídos desde el Tribunal Superior de Justicia Electoral (TSJE) y los partidos políticos, ya que los datos corresponden al padrón de votantes. No obstante, afirma que hay otra posibilidad, y es la vulneración del sistema del Registro Civil.
Para el experto, es importante destacar que este tipo de incidentes cibernéticos ya han ocurrido en el pasado cuando se detectaron problemas relacionados con los padrones electorales, como afiliaciones partidarias no autorizadas en el Partido Colorado o irregularidades en las licitaciones de las máquinas de votación.
Te puede interesar: Argentina inicia la licitación de la Hidrovía Paraná-Paraguay
