Al menos 21 sistemas informáticos bolivianos son vulnerables, según estudio
Sugieren campañas informativas, uso de autenticación de dos pasos y el fortalecimiento de las políticas de ciberseguridad
Imagen referencial de una persona navegando en la red. Foto: Internet Sistemas informáticos de impuestos, justicia, educación y de trámites aduaneros fueron calificados como críticos por la información que contienen y su alta vulnerabilidad, según un análisis realizado por la fundación InternetBolivia.org.
“Estos deberían ser de alta preocupación para el Gobierno boliviano”, advierte la fundación, pues considera que, en el peor escenario, ciberdelincuentes podrían manipular información o extraerla con fines ilícitos como borrar una deuda o manipular notas en el caso de la educación.
“La lista publicada no es solo un botín de datos personales, sino que, de no resolverse las brechas de seguridad, la lista de sitios gubernamentales se convierte en potenciales blancos a ser atacados, como un mapa para los ciberdelincuentes”, considera la fundación en una nota publicada en su página web.
Esta falta de seguridad también afecta a la reputación de instituciones gubernamentales a nivel mundial, exponiendo sus niveles de seguridad y respuesta rápida.
La nota recuerda que la población no cuenta con herramientas legales para presentar una denuncia, en caso de que sus datos sean adulterados para exponer su intimidad o dañar su imagen pública, debido a que el país no cuenta con una Ley de Protección de Datos Personales.
“El Centro de Gestión de Incidentes Informáticos de Agetic, de hecho ya había reportado en sus informes que la mayor cantidad de incidentes implican exposición de información”, señala.
La fundación también plantea pasos a seguir para mejorar la seguridad, entre ellos el cambio de contraseñas.
“Se debería solicitar que tanto la ciudadanía como funcionarios de gobierno cambien inmediatamente sus claves para evitar posibles accesos no autorizados, así como suplantaciones de identidad. Por lo visto, aún la ciudadanía no fue informada del riesgo inminente”, sugiere.
Además, recomienda acciones preventivas como “campañas informativas para la ciudadanía, uso de autenticación de dos pasos y el fortalecimiento de las políticas de ciberseguridad del Estado boliviano”.
La primera medida implica empezar a informar a la ciudadanía sobre los riesgos y cibercrímenes que se están dando y cómo protegerse; la segunda, consiste en el uso de códigos que permitan asegurar que la persona que intenta ingresar es la que creó la cuenta; y la tercera impulsa normativa y políticas de protección de datos personales y ciberseguridad como ya existen en la mayoría de los países.
Esta es la lista de sistemas vulnerables y su categorización:
| Sitio | Credenciales | Tipo | Valor |
| dclaro.impuestos.gob.bo | 550 | Sistema de oficinal virtual impuestos | Crítico |
| ov.impuestos.gob.bo | 371 | Sistema de oficinal virtual impuestos | Crítico |
| anbsawl1.aduana.gob.bo | 265 | Sistema de control de inventarios | Crítico |
| sfv.impuestos.gob.bo | 250 | Sistema de oficinal virtual impuestos | Crítico |
| sigep.sigma.gob.bo | 167 | Sistema de contrataciones | Crítico |
| pbdw.impuestos.gob.bo | 138 | Padrón biométrico digital impuestos | Crítico |
| siat.impuestos.gob.bo | 133 | Sistema de facturación | Crítico |
| suma.aduana.gob.bo | 112 | Sistema único de modernización aduanera | Medio |
| academico.sie.gob.bo | 103 | Sistema educación alternativa | Medio |
| anbsw01.aduana.gob.bo | 70 | Oficina virtual aduana | Crítico |
| siged.sie.gob.bo | 66 | Sistema de información educativa | Medio |
| ovt.mintrabajo.gob.bo | 54 | Oficina virtual de trámites | Crítico |
| buzon.impuestos.gob.bo | 48 | Buzon de mensajes de impuestos | Medio |
| djbr.contraloria.gob.bo | 42 | Declaraciones juradas | Medio |
| sigec.aevivienda.gob.bo | 42 | Ventanilla de correspondencia | Crítico |
| dgtic.minedu.gob.bo | 41 | Plataforma de educación | Medio |
| sipaco.aevivienda.gob.bo | 37 | Sistema interno de correspondencia | Crítico |
| sisep.minedu.gob.bo | 35 | Sistema de gestión de personal | Crítico |
| sip.aevivienda.gob.bo | 34 | Sistema de gestión de personal | Crítico |
| rues.minsalud.gob.bo | 33 | Registro único de establecimientos de salud | Bajo |
| regular7068.minedu.gob.bo | 32 | Plataforma educativa | Medio |
| reclutatalentos.ypfb.gob.bo | 31 | Sistema de gestión de recursos humanos | Crítico |
| sigepro.aevivienda.gob.bo | 31 | Sistema de gestión de proyectos | medio |
| mail.aevivienda.gob.bo | 30 | Sistema de correo interno | Crítico |
| academicoaltiplano.sie.gob.bo | 26 | Sistema de educación alternativa | medio |
| cencapweb.contraloria.gob.bo | 26 | Centro de capacitación de la controlaría | Bajo |
| anbsw09.aduana.gob.bo | 25 | Sistema de denuncias | medio |
| regular2083.minedu.gob.bo | 25 | Sistema de educación regular | medio |
| anbsw04.aduana.gob.bo | 23 | Sistema de subastas de la Aduana | medio |
| siges.aevivienda.gob.bo | 23 | Sistema de gestión social | medio |
| dgfm.minedu.gob.bo | 21 | Sistema de la dirección general de formación de maestros | Bajo |
| magistratura.organojudicial.gob.bo | 21 | Sistema del Consejo de la Magistratura | Crítico |
| olimpiada.sie.gob.bo | 18 | Sistema de inscripción de olimpiadas científicas | medio |
| sipago.aevivienda.gob.bo | 17 | Sistema de pagos de viviendas sociales | Crítico |
| cuenta.ciudadaniadigital.agetic.gob.bo | 16 | Sistema ciudadanía digital | medio |
| encuestaue.produccion.gob.bo | 16 | Encuesta Anual de Unidades Económicas de la gestión 2020 | Bajo |
| covid19.agetic.gob.bo | 15 | Sistema de información de COVID-19 | Bajo |
| certificacionalt.sie.gob.bo | 14 | Sistema de certificaciones educativas | Crítico |
| social.aevivienda.gob.bo | 14 | Programa de viviendas sociales | Crítico |
| ucab.gob.bo | 14 | Página Unidad de producción de alimentos | Bajo |
| anbsw02.aduana.gob.bo | 12 | Sistema de declaraciones | Crítico |
| gob.bo | 12 | Página de trámites de gobierno | Bajo |
Fuente: Fundación Internet Bolivia
