Lo que comenzó como una pequeña falla en el sistema informático del Registro Nacional de las Personas (Renap) y provocó lentitud en las gestiones de los usuarios, terminó siendo algo más complicado que llevó al Ministerio Público (MP) a abrir una investigación.
El pasado 14 de enero, las oficinas centrales del Renap iniciaron su jornada de forma normal. Como es costumbre, los primeros meses del año siempre son de alta demanda de servicios y las filas de usuarios se extienden por varias cuadras.
Sin embargo, durante la recepción y atención de los primeros usuarios, los trabajadores del Registro detectaron una anormalidad en el sistema informático que incrementó la demora de las gestiones en cada etapa.
Por un lado, los usuarios se quejaron por los retrasos en la atención, mientras que las autoridades indicaron que hubo una saturación en el sistema informático ante el incremento en la demanda de servicios.
Data en riesgo
Semanas después salió a la luz una denuncia del registrador central, Axel Maas, ante el MP en la que señaló “la interrupción frecuente y anormal del Sistema de Registro Civil (Sicreci)”. La denuncia resaltó que, “derivado de un evento fortuito con el servidor de almacenamiento de la base de datos del Renap, los servicios que presta la institución se vieron afectados en su rendimiento normal”.
El matutino local Prensa Libre accedió a un informe que el director del Renap envió a su directorio (órgano integrado por varias instituciones como máxima autoridad) en el que confirmó fallas en un disco duro del Sireci.
Este es un sistema que recopila y guarda información de los ciudadanos y que no habría sido reemplazado.
Dicha situación generó críticas por parte de diversos sectores debido a lo delicado de la información, la cual pudo haberse perdido o eliminado, y a la falta de sistemas de respaldo de datos y de recuperación en la entidad.
“Nosotros tenemos una memoria de almacenamiento que es integral”, afirmó en su momento quien fuera el director del Registro, Enrique Alonzo, y fue destituido el pasado martes en medio de la crisis.
Cultura preventiva
El Renap es uno de los registros más importantes en Guatemala, ha logrado avances importantes en su transformación digital y en el uso de nuevas tecnologías. Sin embargo, este escándalo puso en evidencia las carencias en ciberseguridad, respaldo de datos y sobre todo sistemas de recuperación de información.
Para Roberto Rimula, de ReCrea Soluciones y experto en ingeniería social y seguridad de la información, “más allá de trabajar en firewalls, antivirus o políticas estrictas, debemos enfocarnos en crear culturas seguras, que observen, analicen y cuestionen las intenciones de cualquier potencial ataque desde diferentes puntos”.
En el caso del Renap, el experto resaltó tres lecciones aprendidas:
Los backups pueden ser la diferencia entre una crisis y un incidente eventual; deben ser seguros y accesibles de forma ágil
Las prácticas de seguridad deben ser llevadas a la cultura y tener un enfoque de protección de activos y no solamente un proceso de cumplimiento más
Se debe valorar la data como el mercado la valora; hay quienes dicen que la data es el nuevo petróleo
Por otro lado, Rimula hizo ver que las certificaciones en instituciones públicas, como la ISO 27001, son reducidas a políticas de cumplimiento y no se centran en la prevención de ataques o pérdida de datos.
“Es genuinamente preocupante que las entidades a las que les confiamos el manejo de nuestros datos tengan muchas veces severas carencias en aspectos de seguridad informática”, finalizó.
Comments