Hackear sistemas estratégicos, otra táctica del crimen organizado
Expertos en seguridad ven con preocupación que la Armada de Ecuador haya contratado a una empresa externa para operar uno de los sistemas de control marítimo.
La pesca ilegal es el tercer negocio ilícito más lucrativo, luego del tráfico de drogas y armas. La nueva Ley de Pesca busca combatir esta problemática.
Flickr.
Autor:
Actualizada:
Compartir:
El Centro de Inteligencia Estratégica (CIES) está al tanto del hackeo al Sistema de Gestión Marítima (Sigmar), de la Armada del Ecuador.
Lo confirmó su director Fausto Cobo, quien aseguró que tienen identificada la amenaza contra la Marina. "Absolutamente, por eso es fundamental fortalecer nuestras capacidades estratégicas, para blindar y proteger estos sistemas”.
Cobo reconoció que “la doctrina de seguridad fue desbordada” y que los ataques cibernéticos son las nuevas formas del crimen organizado, el cual cuenta con grandes recursos económicos.
Recursos, por lo visto, superiores a los del Estado.
El Sigmar contiene una amplia base de datos de las embarcaciones y de su personal.
Es una herramienta útil para que la Marina ecuatoriana realice el control de la delincuencia común, el tráfico de combustible y el narcotráfico.
Pero el Sigmar es una aplicación contratada a una empresa privada, Altura S.A.
“Por lo tanto, no podemos analizar el código fuente, tampoco podemos revisar la estructura de la base de datos”, explica Carol Almeida, jefa de Seguridad Informática de la Dirección Nacional de los Espacios Acuáticos (Dirnea).
Al experto en seguridad, Daniel Pontón, le sorprende que una empresa privada maneje un software con datos de una institución de las Fuerzas Armadas.
“Por un tema de seguridad nacional no se puede dar el lujo de que la información y los códigos fuentes estén en un repositorio privado. Esto es seguridad nacional, es muy grave para la Armada del Ecuador”, dijo Pontón.
El exministro de Defensa, Fernando Donoso, explica que “la ministra de Gobierno (Alexandra Vela) dijo que estamos en guerra con el narcotráfico, en guerra se utilizan estos sistemas para crear confusión, terror e impedir comunicaciones”.
El problema no es nuevo. Donoso indica que en los cinco meses que estuvo en el Ministerio de Defensa (mayo a octubre de 2021) "se detectaron ataques de hackers en algunas instituciones y si el Estado no se preocupa por blindar a todos los departamentos informáticos estatales, vamos a tener continuamente estos ataques”.
Por eso envió a la Asamblea Nacional un proyecto de seguridad que establecía un capítulo sobre ciberseguridad.
Ese proyecto se originó en un comité que presidía la ministra de Telecomunicaciones, Vianna Maino, "donde se estableció la necesidad de crear una doctrina de ciberseguridad y después conseguir los fondos necesarios para defendernos de esos ataques", dice Donoso.
El coronel retirado, Mario Pazmiño, ex director de Inteligencia del Ejército, también coincide en que “este tipo de acciones del crimen trasnacional pretenden neutralizar la capacidad de la Marina para el control de las embarcaciones".
Así como las rutas por donde se realizan los reabastecimientos que hacen los buques de pesca, que facilitan el narcotráfico, indica Pazmiño.
De esta manera, los hackers contratados por el crimen organizado toman ventaja al vulnerar sistemas de instituciones estratégicas para la seguridad.
“Estamos vulnerados, porque el Estado no tiene la capacidad de defenderse de estos ataques. Por ejemplo, los bancos tienen sistemas para protegerse y saber exactamente cuántos ataques han ocurrido”, dijo Donoso.
Pero todo se debe a falta de presupuesto, aseguró.
La advertencia de una vulneración de datos
La Armada del Ecuador mantiene la vigilancia marítima, a través de un servicio de sistema satelital de embarcaciones del gobierno de Francia, llamado Collecte Localization Satellites (CLS).
Este sistema satelital permite visualizar las embarcaciones que están en territorio ecuatoriano e incluso las que están fuera del límite marítimo del país.
Por ejemplo, se ha usado para detectar la flota china cuando se acerca a las islas Galápagos.
PRIMICIAS conversó con el especialista en vigilancia marítima, Oswaldo Rosero, quien realizó la instalación y brinda soporte técnico en CLS a la Dirnea.
Rosero explica que hace más de dos años no pudieron hacer la conexión de este sistema con la base de datos del Sigmar, por no reunir las características de seguridad requeridas, al ser operado por una empresa externa, Altura S.A., y no asegurar la debida cadena de custodia para el caso de datos gubernamentales.
Para esa fecha, la Dirnea ya no tenía una relación contractual con Altura S.A.
“Si las dos partes, los gobiernos ecuatoriano y francés, no pueden tener acceso a los datos porque están en una empresa privada, que está fuera de la Dirnea, entonces no hay transparencia y no hay ninguna garantía de que los datos sean seguros”, dice Rosero.
Por eso se tomó la decisión de no conectarlo al Sigmar, sino a otra base de datos paralela, más antigua y obsoleta, pero que es propiedad de la Dirnea. Se trata del Sistema de Gestión Marítima y Portuaria (Sigmap).
Luego del análisis, se determinó que era mucho más segura la conexión a los servidores de las Dirnea a través del Sigmap, que la otra, porque no daba garantías de seguridad y no estaba claro quién se haría responsable de un posible hackeo.
También le puede interesar:
Ataque informático deja a la Marina ecuatoriana a ciegas
La Dirección Nacional de Espacios Acuáticos confirmó que el sistema informático que controla el espacio marítimo fue vulnerado por hackers.
Compartir: