En su sitio web estadodescarga.cl, denuncia la descarga ilegal de material audiovisual desde dispositivos conectados a direcciones IP asignadas a entidades gubernamentales.
Sebastián Guevara, estudiante de cuarto año de Ingeniería en Informática de la Universidad Técnica Federico Santa María, Sede Viña del Mar, ha destacado en diversos medios de prensa por su labor de fiscalización de la ciberseguridad del Estado y la denuncia de vulnerabilidades críticas emanadas desde redes de Gobierno y de otras instituciones de interés público. A sus 22 años, este sansano curioso y autodidacta ha demostrado tener un ojo atento para descubrir incidentes relacionados con la descarga ilegal de contenido y las filtraciones de datos sensibles.
En 2022, en un momento de aburrimiento nocturno, Sebastián hizo un hallazgo que causó revuelo en los medios de comunicación. Al investigar las direcciones IP públicas de instituciones gubernamentales, descubrió que el Ministerio de Hacienda había descargado películas a través de la plataforma Torrent. “Esto lo publiqué en Twitter antes de acostarme y al día siguiente todos hablaban de ello, y ahí unos periodistas de medios de comunicación me contactaron por este descubrimiento”. Este hecho marcó el inicio de una serie de denuncias relacionadas con la descarga de contenidos inapropiados desde servidores gubernamentales.
Un caso aún más grave fue el de una filtración de contenido ilegal desde un servidor del canal público TVN, donde se descargó pornografía infantil. Nuevamente la situación fue mediática culminando con la emisión de una declaración pública en la que el canal reconoció el incidente, alegando que desconocidos habían utilizado su red para realizar la descarga.
En esta misma línea, comentó con un medio de comunicación sobre una filtración de datos del Servel, alertando sobre los peligros de la exposición de información personal de los votantes. “En un mundo tan digitalizado, las filtraciones de datos son peligrosas, los riesgos son enormes si esta información cae en manos equivocadas”, advierte Guevara.
A lo largo de estos incidentes, muchos de los cuales fueron cubiertos por medios como TVN, Chilevisión y Radio Biobío, Sebastián fue testigo de cómo la falta de una correcta fiscalización de los recursos estatales pone en riesgo la seguridad de la información pública. “La fiscalización también empieza por uno mismo, es importante que los administradores de sistemas tomen medidas preventivas, como bloquear las descargas en las redes estatales”, destaca.
Como resultado de sus múltiples descubrimientos, Sebastián creó el sitio web estadodescarga.cl, donde publica un historial de las descargas realizadas desde sitios gubernamentales. El sitio ha ganado popularidad, con más de 6.000 seguidores en Twitter, y busca generar conciencia sobre las malas prácticas de ciberseguridad en el sector público.
Concientización sobre ciberseguridad
Consciente de los desafíos que enfrenta el país en términos de ciberseguridad, Sebastián ha trabajado por difundir su experiencia y conocimientos en este campo. En julio del año pasado, desarrolló una herramienta para combatir el phishing, luego de recibir un intento de estafa a través de un correo falso que supuestamente bloqueaba su cuenta bancaria.
El futuro ingeniero informático también se ha manifestado en torno a la falta de cultura digital y educación en ciberseguridad. “Mucha gente cae en estafas porque no hay una conciencia adecuada sobre los riesgos que conllevan este tipo de ataques, hay que enseñar a la gente a ser más crítica y precavida al recibir correos electrónicos o mensajes sospechosos”, menciona.
A pesar de los avances en la ciberseguridad, Sebastián considera que Chile aún está muy por detrás en términos de protección de datos. Las recientes modificaciones en la ley de ciberseguridad, como la implementación de la Agencia Nacional de Ciberseguridad (ANCI), son pasos importantes, pero el camino hacia una mayor seguridad digital en el Estado y las empresas es largo.
“Me gustaría que mi tesis de grado esté relacionada con la ciberseguridad en el Estado. Creo que los sistemas siguen siendo vulnerables porque no se les ha dado la importancia que requieren”, concluye.