El Ministerio de Tecnologías de la Información y Comunicación (Mitic) informó sobre un incidente de seguridad que afectó temporalmente el funcionamiento del Portal de Acceso a la Información Pública. La vulnerabilidad fue contenida, pero se confirmó que los atacantes accedieron mediante una contraseña filtrada de un funcionario autorizado.
Diana Valdez, directora del Centro de Respuesta ante Incidentes Cibernéticos, explicó a la radio Monumental que el ataque fue un defacement, es decir, una alteración maliciosa de la interfaz del sitio. El ingreso se produjo a través del perfil administrativo, no del canal de interacción ciudadana.
Además, Valdez admitió que el incidente expuso debilidades en los mecanismos de acceso de algunos administradores, y adelantó que se están tomando medidas para reforzar la autenticación de usuarios con privilegios elevados.
También advirtió que el robo de credenciales no se debe solo a contraseñas débiles, sino también a técnicas como el phishing. Aclaró que existen normas mínimas para la configuración de contraseñas en el sector público y que Mitic trabaja con las instituciones para garantizar su correcta implementación.
Periodista Senior