El incidente se lo atribuyó el grupo de atacantes VSOP Onyx ransomware, que habría usado un programa malicioso de rescate y que le impidió a los usuarios acceder al sistema del Minex durante semanas.
El Observatorio Guatemalteco de Delitos Informáticos (Ogdi) indica que la forma de tener otra vez acceso a la información es por medio de un pago, ya sea en criptomonedas o tarjetas de crédito. Hasta ahora las autoridades no han revelado estos extremos.
Ayer, publicaron en el diario oficial la resolución 02-2022 donde declaran reservada toda información, comunicación, expediente, archivo o documentación relacionados con el incidente de intrusión a la infraestructura tecnológica del Ministerio”.
Añade que “se reservan todas las partes de los documentos por un plazo de siete años y su desclasificación se hará de conformidad con la ley al haber transcurrido el tiempo de reserva o dejen de existir razones”.
Preocupaciones
Para el excanciller Gabriel Orellana la reserva está en ley, pero es difícil entender la medida del Minex si no se sabe a ciencia cierta qué tipo de información sustrajeron del sistema oficial.
“Cómo justificar la razonabilidad de la medida. Como la información no la han dado completa, no se puede analizar, tamizar o justificar que se haya dictado la reserva, porque no tenemos elementos de juicio suficientes”, expresó.
Orellana cree que dentro de la información sustraída podría estar la del diferendo territorial con Belice, que hace dos años fue declarada también bajo reserva.
Agregó que “ese podría ser un punto que se haya tratado de ocultar y que mal haría el Ministerio en no decir si tocaron estos archivos o no” y no descartó que este tipo de datos en algún momento empiecen a ser divulgados.
Orellana añadió que hay cosas que deberían explicar a la población para que haya tranquilidad y que el Minex en lugar de agregar más confidencialidad al caso, hubiera explicado el nivel del daño que provocó el ataque a su sistema.
Poca transparencia
El analista en temas migratorios Pedro Pablo Solares considera que al Minex, “seguramente le preocupa la seguridad de algunos datos que pueden afectar la seguridad nacional”, por lo cual “tiene cierta justificación para manejar el caso con algunas reservas”.
Sin embargo, aclaró que la situación la han manejado de una forma poco amigable, poco transparente y poniendo una barrera entre la institución y la ciudadanía que también siente preocupación de la información que pudo haber sido sustraída.
Para Solares el problema es que el Minex no solo aborda temas de política exterior, sino maneja información privada en el área de asuntos consulares y migratorios.
“No sabemos por parte del Minex qué tipo de información puede haber sido amenazada o esté bajo amenaza o pudo haber sido robada, pero en los asuntos consulares, siendo Guatemala un país que tiene un porcentaje importante de su población en el extranjero, en asuntos relativos a identidad personal, usuarios del Minex están vulnerables”, expresó.
“Estamos hablando de sus datos de identidad personal, de toda la información que va dentro de un pasaporte, las direcciones, los teléfonos de las personas migrantes, que hay que recordar que la gran mayoría están bajo un estatus irregular y que, por tanto, su seguridad es más vulnerable todavía”, puntualizó el analista.
Solares precisó que en este sentido la información que maneja el Minex incluye los nacimientos de todas los niños que nacen hijos de guatemaltecos en el exterior, sus edades, sus nombres, el área de negocios del país, todos los documentos que tienen que ver con apostillados, así como los documentos que que son expedidos en Guatemala y que tienen validez en el exterior.
Para Solares más que exigirle al Minex que revele si el robo de información pone en riesgo la seguridad nacional, debe informar a los usuarios del área de asuntos consulares cuáles documentos pudieron haber sido extraídos o pueden estar en manos de terceros, y especialmente qué tipo de acciones de seguridad pueden tomar y si es que hay algún problema o riesgo en el que pudieran estar tras el robo.
Contradicción
El excónsul de Guatemala en Estados Unidos, Tekandi Paniagua, es de la opinión que el Minex, antes de declarar la reserva, el Minex debió haber dado a conocer alguna prueba del daño y si en realidad existen riesgos para la seguridad nacional.
En todo caso, expuso, hay una contradicción porque el Minex reserva información que ya está en manos de piratas cibernéticos y que ya comienzan a publicar, para presionar el pago de un rescate. X|
Respecto a la reserva de la información, Paniagua cree que son tácticas para garantizar opacidad y no dar la información que evidencie la dimensión del ataque. Los datos también pueden incluir nombres y dirección completa de migrante en EE. UU., así como números de teléfono y correos electrónicos.
El Minex también ha dejado la duda de si solo fueron sus servidores los atacados, dijo Paniagua, que los maneja una empresa privada, o también sufrieron daño los del Instituto Guatemalteco de Migración o del Registro Nacional de las Personas.
“La pregunta es, y es parte de lo que se está exigiendo de parte de la opinión pública, ¿cuál fue el alcance de este robo de información?”, subrayó.
Postura
Se consultó a la Cancillería qué medidas tomarían a partir de este incidente informático, cuánto invierten en seguridad digital y los alcances que tendría la reserva de emitida.
La directora de Comunicación del Minex, Karla Samayoa, informó que el alcance del acuerdo es sobre “toda la información de la intrusión mientras dure la investigación”.
Respecto a qué medidas tomarían a partir de este incidente y cuánto invierten en seguridad digital remitió a unas declaraciones que el canciller Mario Búcaro dio el pasado 8 de octubre, fecha en que confirmaron el hackeo.
En esa oportunidad, el funcionario indicó que las bases de datos de pasaportes y de documentos personales de identificación no fueron comprometidas y que ordenarían una investigación forense propia para no generar caos y dar con los responsables del hecho.
“Hemos platicado con los líderes migrantes, porque se encontraban preocupados por el robo de la información, y les aclaramos la situación. Lo más importante es que los servicios se encuentran activos”, dijo en esa declaración
Hoy en el sitio de #Onyx #Ransomware aparecio el Ministerio de Relaciones Exteriores de Guatemala 🇬🇹, luego de unos minutos el post fue borrado 😮 pic.twitter.com/MerRmcq8NS
— Germán Fernández (@1ZRR4H) September 27, 2022
En el último tweet oficial de MINEX (19/09), informan sobre "problemas técnicos" que esperan resolver a la brevedad para "reanudar pronto los servicios". https://t.co/6YBlU9EKsX
Hoy 27/09 siguen con todo abajo, una señal que podría confirmar el ataque de #Ransomware 💥 pic.twitter.com/qq2S9snGQf
— Germán Fernández (@1ZRR4H) September 27, 2022