Ecuador se muestra vulnerable a ciberataques

Vulneraban las seguridades del portal web del Servicio de Contratación Pública. La banda utilizaba un software para adulterar el sistema informático en beneficio de empresas, microempresas o personas, quienes pagaban altas sumas de dinero para resultar favorecidas en los concursos públicos y así obtener contratos.

A esa conclusión llegaron los agentes de Inteligencia tras dos meses de investigaciones y cinco personas fueron apresadas en diciembre del año pasado. 


Por casos como este, las alertas se encendieron en el país ya que se descubrió que hay vulnerabilidades en los sitios web oficiales y de empresas privadas. Esto se ratificó en enero de este año, cuando cibermafias atacaron 17 firmas privadas e instituciones públicas de Quito, Guayaquil y Cuenca...


¿Cómo ocurrió? Un programa fraudulento ingresó en los computadores y logró acceder y dañar archivos sensibles: documentos levantados en Word, Excel, Autocad. Una de las firmas perjudicadas perdió carpetas en las que se almacenaba datos de su departamento de contabilidad.


Este año, en su último informe de seguridad cibernética, la Organización de Estados Americanos (OEA) hace un balance sobre la situación del continente en cuanto a delitos informáticos e indica que “los ataques se están volviendo más prevalentes y sofisticados”. 


Tras una encuesta en cada nación se concluyó que en Ecuador hay la percepción de que el país no está preparado para afrontar un ataque cibernético. En otro punto, el documento de 60 páginas refiere que en el país no se ha incrementado el presupuesto para ciberseguridad.


Sin embargo, para la creación del Cibercomando de las Fuerzas Armadas se autorizó un presupuesto de USD 8 millones y desde septiembre del 2014 se dispuso la creación del Sistema de Ciberdefensa.


El personal que opera en esta dependencia militar ya comenzó a trabajar y visitó el laboratorio de certificación de equipos de telecomunicaciones que maneja la Agencia de Regulación y Control de las Telecomunicaciones (Arcotel).


Ellos recorrieron las instalaciones de esa dependencia en Calderón, norte de Quito, el 8 de junio. Allí conocieron cómo funcionan los equipos electrónicos que impiden la activación de celulares reportados como robados.
Esta visita ocurrió 43 días antes de que la Fiscalía General le solicitara a Arcotel una auditoría de las escuchas realizadas por la Senain desde diciembre del 2013.

La idea es determinar en qué indagaciones previas se utilizó este mecanismo, qué fiscal lo solicitó y qué juez autorizó los ‘pinchazos’ en las comunicaciones telefónicas.


Actualmente, personal de Arcotel trabaja en ese pedido y se prevé que, en los próximos días se entregue el informe que solicitó la Fiscalía.


Security EC es una empresa ecuatoriana que provee servicios de seguridad en sistemas informáticos. Datos levantados por esta firma y que son publicados en su página web refieren que se han registrado más de 20 ataques a portales web gubernamentales desde el 2011 hasta el año pasado.


En los últimos cuatro años, entre los sitios web desfigurados están el de la Policía Nacional y de los municipios de Chone (Manabí), Durán (Guayas), Baños (Tungurahua), Chimborazo.

Además de la Asamblea Nacional, los cuerpos de Bomberos de ciudades, la Casa de la Cultura, los ministerios de Ambiente, Transporte y Obras Públicas, Desarrollo Urbano, Finanzas, Producción…
En uno de los mensajes se decía: “Prefiero morir de pie que vivir en un mundo de rodilas, feliz Día de la Independencia”.


En otro se hackeó la web de un exasambleísta: “Feliz día de la Independencia burro volador”, apareció en la pantalla. Cuando hackers vulneraron el sitio web de la Legislatura apareció la frase: “¿Dónde está la seguridad?”. Luego se comprobó que el ataque informático provino del Brasil.


La OEA reportó que en el 2013 se registró un aumento en la cantidad de quejas cibernéticas en los países de la Región. Los casos reportados se relacionaban con interceptación de información, ciberfalsificación, fraude informático, pornografía infantil y delitos contra la propiedad intelectual.

Solo en el Ecuador, cantidad de casos reportados y acumulados en el periodo 2008-2013 -añade la entidad internacional en sus informes- aumentó del 203% al 458%.


La mayoría de los ataques estuvo relacionada con la apropiación indebida mediante técnicas como el skimming (clonación de tarjetas), el phishing y la explotación de sistemas de pago en línea.

Suplementos digitales