El Centro de Gestión de Incidentes Informáticos (CGII) de Bolivia, dependiente de la Agencia de Gobierno Electrónico y Tecnologías de Información y Comunicación (AGETIC), ha reportado la atención de 197 casos de ciberataques informáticos entre enero y marzo de 2025. Así lo ha hecho saber en su Informe de Gestión de Incidentes y Vulnerabilidades Informáticas del Primer trimestre de 2025. Del ese total de casos, 173 fueron resueltos gracias a la coordinación con las entidades afectadas, mientras que 24 continúan abiertos y en proceso de solución.
Así pues, durante el trimestre se identificaron 48 nuevos ciberataques. Las situaciones más frecuentes estuvieron relacionadas con accesos no autorizados a información y la detección de malware. En uno de los incidentes más destacados, se descubrió la venta de credenciales de acceso de instituciones públicas en la Dark Web, lo que llevó a tomar medidas inmediatas como el cambio de contraseñas.
También se presentaron casos de intrusiones en sistemas, compromisos de información sensible y algunos relacionados con la disponibilidad de los servicios y la publicación de contenido no autorizado. No se registraron incidentes vinculados a fraudes ni a incumplimientos de políticas de seguridad.
Vulnerabilidades y ciberataques gestionados en Bolivia
En este contexto, del total de casos gestionados con éxito, 130 correspondieron a incidentes y 43 a vulnerabilidades. En lo que respecta a vulnerabilidades, el CGII identificó tres fallas críticas, destacando que la mayoría permitía la ejecución de comandos sobre sistemas institucionales a través de inyecciones de código, mientras que el resto estuvo relacionado con errores en los mecanismos de autenticación.
El CGII, en el marco de sus funciones establecidas por el Decreto Supremo 2514, asegura seguir realizando actividades de monitoreo, análisis de amenazas, validación de reportes, comunicación con las instituciones y soporte técnico. Todo ello, con el objetivo de fortalecer la seguridad digital del país y reducir el número de ciberataques en Bolivia durante lo que resta de 2025. El documento presentado subraya también la importancia de gestionar la seguridad de los elementos informáticos de una forma proactiva y colaborativa.
Archivado en:
