La Paz, 3 de octubre de 2025 (ANF).- El responsable Centro de Gestión de Incidentes Informáticos de la Agencia de Gobierno Electrónico y Tecnologías de Información y Comunicación (Agetic), Franz Rojas, admitió que personas externas lograron extraer documentos de esa repartición estatal, pero subrayó que la información filtrada es bajo riesgo.
La jornada pasada, el informático Iván Pedrazas dio a conocer que en la deep web alguien puso a la venta información de la Agetic que comprometía a varias instituciones de diferentes niveles del Gobierno.
Rojas explicó que un funcionario de la Agetic cometió una “falla humana” al ser víctima de un malware cuando se conectó al sistema con su usuario y contraseña desde un dispositivo particular. Esas credenciales fueron captadas por alguien y con ellas logró acceder a una carpeta donde estaban todos los reportes de gestiones pasadas sobre las vulnerabilidades informáticas que tenían diversas instituciones del Estado, como la Policía Boliviana y la Alcaldía de La Paz. Esas fragilidades fueron solucionadas, en su mayoría, por esas entidades.
“Estamos admitiendo que hubo un incidente relacionado con una credencial comprometida para acceder a una documentación. No se puede afirmar que ha habido una vulneración, la seguridad de los sistemas y los servicios y las bases de datos que administra la Agetic”, aseguró el responsable Centro de Gestión de Incidentes Informáticos en entrevista con la ANF.
El funcionario rechazó la afirmación del informático Pedrazas y reiteró que los documentos pertenecen al historial del Centro de Gestión de Incidentes Informáticos de la Agetic, división que se encarga de evaluar y realizar planes de seguridad informática de las instituciones del Estado.
“Hemos visto que estas vulnerabilidades que nosotros hemos reportado en los informes técnicos a las entidades, una gran mayoría, por no decir todos, han sido subsanadas”, aseguró Rojas.
En respuesta, Pedrazas sostuvo que sólo los datos personales filtrados de algunas planillas, como nombres completos, firmas y números de celular, ya representan un peligro. Además, enfatizó que los documentos muestran las estructuras informáticas de las instituciones públicas auditadas, lo que también expone un riesgo.
“Yo insto a la Agetic a que imprima estos documentos filtrados y se los deje en la puerta de cada ciudadano y veremos qué pasa. La verdad es que hay muchas vulnerabilidades que no se han subsanado y es irresponsable decir que no sean importantes”, aseguró el joven informático.
Respuesta de la Alcaldía de La Paz y la Policía Boliviana
El director de Tecnologías de la Información de la Alcaldía de La Paz, Sergio Toro, indicó que están preocupados por lo sucedido y la denuncia provocó que varios ciudadanos comiencen a llamar preguntando sobre la seguridad de sus datos; contó que ayer intentaron atacar en cuatro oportunidades a los sistemas del municipio, pero no lograron ser vulnerados.
“El documento que han pasado es altamente delicado (…). No es que hay cosas graves y cosas menos graves. Eso es grave y pare de contar (…). La tranquilidad que tenemos es que tenemos sistemas suficientemente robustos con la seguridad”, dijo Toro en Radio Fides.
El director nacional de Tecnología y Telemática de la Policía Boliviana, coronel Renzo Mercado Heredia, también aseguró que sus sistemas no fueron vulnerados, pese a que en la oferta de la deep web se garantizaba alterar o borrar récords policiales.
Según el responsable Centro de Gestión de Incidentes Informáticos de la Agetic, por el bajo riesgo de la información filtrada, el funcionario que descuidó su usuario y contraseña no fue sancionado y sólo reforzarán la capacitación y la reflexión sobre los cuidados de seguridad.
//FPF//
Articulo sin comentarios
