Un grupo de elite para evitar el hackeo en Neuquén

NEUQUÉN

NEUQUÉN (AN).- Dicen los que saben que un usuario y una contraseña no bastan para proteger un dato. Menos aún cuando se trata de miles de millones de bytes que contienen la información de toda la administración provincial. En Neuquén, hackeos, intrusos, servicios caídos y cualquier tipo de incidente de seguridad digital es prevenido, vigilado y reparado por un equipo especial: la Coordinación de Emergencias en Redes Teleinformáticas (Neucert) funciona desde el 2008 bajo la órbita de la Optic.

“Es un equipo de gente que está analizando, a través de medios tecnológicos, el comportamiento de la red en cuanto al tráfico”, explicó su titular, Osvaldo Marinetti.

En concreto son seis personas que efectúan trabajos de auditoría, no sólo en los tráficos de red o dispositivos, sino también en el accionar de las personas encargadas de la seguridad en cada sector del Estado, cuya actividad queda registrada en una bitácora o log. “El área no se dedica a administrar la seguridad, sino a gestionarla”, contó Marinetti.

¿Qué está en juego? El data center provincial que funciona dentro de la Optic. El equipo informático cuenta con un respaldo “de contingencia” en un lugar “no público” de la ciudad. Un verdadero tesoro para curiosos en donde reside la base de datos del sistema contable de la provincia, sueldos, información de recursos humanos, los hosting de sitios web oficiales y el servicio de gestión de “todos los expedientes que están dando vueltas en la administración pública”, que a la vez está entrelazado con el sistema de videovigilancia de la policía.

Su ingreso es restringido para visitantes -aún más para cámaras de fotos- y cuenta con un sistema de doble control de acceso vía huella digital y contraseña.

Sin embargo, Marinetti aclaró un mito: “Hay mucho folclore en esto, muchas películas exaltan el trabajo del hacker, del acceso no autorizado a través de una red, pero las estadísticas indican que más del 90% de los incidentes se provocan puertas adentro de las organizaciones -errores humanos o fallas tecnológicas- y no desde el exterior”.

Además, según el funcionario, “el hackeo difícilmente en un área como el Estado sirva para robar información vital”, pues “por definición la información que maneja un gobierno tiene carácter público”. Cuando una organización delictiva quiere apuntar al trabajo del hackeo lo hace al área de las finanzas, bancos o data center de tarjetas de crédito.

“Internet no es un ámbito seguro”, advirtió el experto. Uno de los objetivos que la Neucert tiene pendientes es el de contar con un área para realizar “hacking ético”, que consiste en hacer el mismo trabajo que un hacker puede realizar en forma maliciosa pero para testear si un determinado software tiene una vulnerabilidad. “Por ahora está planteado como una de las funciones de esta área pero no implementado. Precisamente tiene que ver con mitigar las posibilidades de un hackeo y anticiparse”, detalló.

Narcisismo informático

Los ataques de un hacker tienen a veces más de narcisismo que de intencionalidad de daño, sustracción de información, accionar delictivo o heroica filtración de datos al estilo WikiLeaks. En ocasiones simplemente se trata de enviar un mensaje de “yo pude”. Y exhibir la proeza.

Algo de eso hubo en los recientes hackeos a sitios oficiales del gobierno neuquino. En el 2011 y el 2012 los usuarios iSKORPiTX y AlsalaFDoR vulneraron el sitio oficial de noticias Neuquén Informa dejando su firma y algún mensaje de causas ajenas a estas tierras, sin afectar información sensible.

Marinetti recuerda otro en el que el “intruso” simplemente “hizo una cosa muy tonta: colocó un registro dejando el rastro ‘yo estuve acá’, hizo bandera y lo publicó en sitios de hackers”.

“Nos pasó que en un cambio de versión de software hubo una demora en actualizar y quedaron unas vulnerabilidades activas. En ese momento hubo alguien que ingresó, nunca pudimos determinar de dónde”, explicó. “Nos llegó la información de que teníamos un problema vía otra coordinación de emergencias y lo solucionamos rápidamente”, sostuvo.

Andrea Durán

andrea.duran@rionegro.com.ar

Andrea Durán