Nacionales

¿A qué precio y para qué ofrecen nuestros datos en la deep web?: esto responden desde el CERT

Diana Valdez, directora del Centro de Respuestas ante Incidentes Cibernéticos (CERT), contó a qué precio ofrecen nuestros datos en la deep web, luego de descubrirse la filtración de datos ciudadanos. Contó también quienes son los que suelen comprar los datos y para que los usan.

Por ABC Color
29 de marzo de 2025 - 12:50
Ciberataque. Imagen de referencia.
Ciberataque. Imagen de referencia.Shutterstock

Cargando...

US$ 10.000 es lo que piden personas desconocidas que robaron datos de ciudadanos paraguayos de páginas oficiales del Estado, para ofrecerlos en la deep web, según contó Diana Valdez, directora del CERT, pero aclaró que no se debe pagar por los mismos, ya que eso fomentaría el actuar delincuencial.

“Los riesgos asociados a estos son muchos, se podría, por ejemplo, suplantar la identidad de una persona, hacer perfiles falsos con estos datos, muchas formas de actuar de forma maliciosa con estos datos”, indicó.

Agregó que los supuestos datos de ciudadanos paraguayos que se ofrecen serían del 2023, y que los mismos corresponderían a nombres, cédulas de identidad y fechas de nacimiento.

“Suponemos, por las características de la investigación, que se trata de una mezcla de diferentes fuentes. Hicimos la investigación también con las instituciones que pudieran haber sido afectadas con el robo, pero como se ve ahí en venta, se muestra una estructura de datos que no corresponde con la estructura de datos que tienen las instituciones que con las que consultamos”, aclaró.

Lea más: Alertan sobre filtración masiva de datos de paraguayos en la web oscura

Medidas tras robo de datos

Valdez explicó que para evitar más filtraciones de datos se organizaron con una normativa que obliga a toda institución pública a tener un responsable de seguridad de la información.

“Toda institución pública tiene un responsable de seguridad de la información, pero cuya función principal es justamente gestionar los riesgos de la institución, son como los brazos operativos del MITIC”, señaló.

Agregó que los responsables de seguridad de la información son funcionarios idóneos en el tema, definidos por la máxima autoridad de cada institución.

Servicios de ciberseguridad me refiero, por ejemplo, a uno de los principales que tenemos que es de gestión de incidentes cibernéticos. Eso significa que cuando una institución tiene un incidente puede apoyarse en nuestro equipo, tenemos un equipo especializado que solamente está todo el día haciendo eso, atendiendo los incidentes que nos reportan”, refirió.

Contó que de manera mensual registran más o menos 300 incidentes de diferentes tipos, tanto en el sector público, de ciudadanos y del sector privado.

Enlance copiado
Content ...
Cargando...Cargando ...