“Ya hubo muchos precedentes de ciberataques a instituciones públicas que no se comunicaron en gobiernos anteriores, y eso fue un error”, afirmó Villate, destacando que la falta de transparencia en el pasado agravó la vulnerabilidad. “Hay una particularidad en que varias instituciones fueron atacadas al mismo tiempo, pero este tipo de ataque ya se vio antes, incluso en formas más graves”, añadió.
El ministro detalló que los ataques comprometieron datos sensibles de dos entidades: “Se extrajeron datos del Ministerio de Salud y el MAG. En otras instituciones, los atacantes cambiaron la imagen de los sitios web por propaganda de su interés”. Villate enfatizó que el MITIC no minimiza la situación, respondiendo a críticas del especialista en ciberseguridad Miguel Ángel Gaspar, quien acusó al ministerio de restar importancia a los incidentes. “Yo podría decir que se maximiza. Nosotros no minimizamos la gravedad de estas acciones, tomamos medidas puntuales desde el día uno”, sostuvo.
Sobre las acciones legales, Villate aclaró: “Anunciamos que íbamos a presentar una denuncia en la Fiscalía, aunque esta puede investigar de oficio, ya que es un evento público”. Negó que la denuncia del MITIC estuviera influenciada por la presentada por Gaspar: “No tuvo nada que ver con nuestra decisión. Ya estábamos actuando”.
En cuanto a los riesgos para los ciudadanos, el ministro fue categórico: “La alerta se convierte en desinformación. El peligro del vaciamiento bancario no existe, no hay indicios de eso”. Sin embargo, advirtió que “los datos de contacto robados podrían usarse para obtener más información de los ciudadanos”, recordando que “la venta de bases de datos ocurre hace décadas”. Añadió: “No existe la seguridad al 100%, pero tratamos de mitigar los eventos. Decir que van a vaciarse las cuentas bancarias no es cierto. No minimizamos, queremos hablar con la verdad y no generar pánico”.
Finalmente, sobre rumores de un pedido de rescate, Villate señaló: “No recibimos ninguna solicitud directa, pero a través de terceros nos comentaron que había un pedido. Esto no se configura como secuestro de datos, porque no hubo tal acción”.
Deja una respuesta