La Agetic admite filtración de documentos por credenciales robadas
Un funcionario fue víctima de un malware que comprometió sus credenciales, permitiendo el acceso externo a una carpeta con reportes de gestión. La Agencia de Gobierno Electrónico y Tecnologías de Información y Comunicación (AGETIC) confirmó el incidente, pero minimizó el riesgo de la información extraída.
El origen del acceso no autorizado
El responsable del Centro de Gestión de Incidentes Informáticos de la AGETIC, Franz Rojas, explicó que la causa fue una “falla humana”. Un funcionario introdujo un malware al conectarse al sistema desde un dispositivo particular, lo que permitió que sus credenciales fueran capturadas y utilizadas para acceder a los documentos.
Contenido y alcance de la información filtrada
La carpeta accedida contenía reportes de gestiones pasadas sobre vulnerabilidades informáticas en instituciones como la Policía Boliviana y la Alcaldía de La Paz. La AGETIC sostiene que estas fragilidades ya fueron solucionadas en su mayoría por las entidades afectadas.
Posiciones enfrentadas sobre el riesgo
Mientras la AGETIC califica la información de bajo riesgo y niega una vulneración de sus sistemas centrales, el informático Iván Pedrazas alertó que los datos personales de planillas filtrados, como nombres, firmas y números de celular, ya representan un peligro.
Antecedentes de la filtración
El incidente salió a la luz después de que el informático Iván Pedrazas diera a conocer que en la deep web alguien había puesto a la venta información de la AGETIC que comprometía a varias instituciones de diferentes niveles del Gobierno.
Implicaciones de la respuesta oficial
La AGETIC admite el incidente pero se desmarca de calificarlo como una vulneración, lo que genera un debate público sobre la seguridad de la información estatal y la evaluación de riesgos ante este tipo de eventos.
