Cuando una ola de actividad inusual arrasó las cuentas del gobierno sirio en X en marzo, al principio pareció puro caos: trolling, nombres parodiados e incluso contenido explícito. Pero debajo de todo el ruido se esconde algo mucho más revelador: un Estado que todavía lucha con la capa más básica de su ciberseguridad.
A principios de marzo, varias cuentas oficiales del gobierno sirio en X, incluidas aquellas vinculadas a la Secretaría General de la presidencia, el Banco Central y varios ministerios, fueron pirateadas. Los perfiles comprometidos publicaron “Gloria a Israel”, retuitearon material explícito y brevemente se renombraron en honor a líderes israelíes.
Las autoridades tomaron medidas para restablecer el control en cuestión de días, y el Ministerio de Comunicaciones y Tecnología de la Información anunció “medidas urgentes” para recuperar las cuentas y evitar nuevas violaciones. Sin embargo, lo que quedó sin resolver fue la pregunta más profunda: ¿Qué tan segura es la puerta de entrada digital del Estado?
En un gobierno que ahora depende de plataformas comerciales para la comunicación, perder una cuenta verificada no sólo interrumpe la mensajería: silencia la voz del Estado.
Cuando el Estado deja de hablar por sí mismo
A primera vista, la brecha parecía políticamente cargada. Los mensajes proisraelíes que circularon en cuentas gubernamentales verificadas durante un momento de tensión regional alimentaron la especulación sobre el motivo y la atribución. Ningún grupo se atribuyó la responsabilidad y los funcionarios no aclararon si los sistemas internos estaban comprometidos.
Para los analistas, el episodio apuntaba menos a un hack impulsado geopolíticamente y más a una debilidad sistémica familiar.
"Todavía no sabemos exactamente qué pasó. Ya sea que las cuentas hayan sido pirateadas directamente o se haya accedido a ellas a través de credenciales débiles o reutilizadas, la conclusión es prácticamente la misma: prácticas de seguridad digital muy deficientes", dice Noura Aljizawi, investigadora principal del Citizen Lab, una organización de investigación que monitorea las amenazas a la sociedad civil en la era digital.
El ministerio dijo que se había coordinado con los administradores de cuentas y X para "restaurar el control y fortalecer la seguridad", prometiendo nuevas medidas regulatorias pronto. Los perpetradores no han sido identificados públicamente.
Un eslabón débil, múltiples cuentas
Antes de que se recuperaran las cuentas, varias mostraban mensajes proisraelíes idénticos, un detalle que sugería credenciales compartidas o acceso centralizado, según los datos de seguimiento de la plataforma.
Esa evaluación tuvo eco en toda la comunidad de ciberseguridad.
"El hecho de que varias cuentas X oficiales pareciera que caían en rápida sucesión sugería alguna forma de control centralizado, posiblemente con las mismas credenciales utilizadas en múltiples cuentas", dice Muhannad Abo Hajia, experto en ciberseguridad del grupo Sanad, con sede en Damasco. "Ese tipo de configuración no es intrínsecamente incorrecta, pero sólo si existen las salvaguardias adecuadas".
Los expertos dicen que este patrón es consistente con fallas comunes: reutilización de contraseñas, intentos de phishing, canales de recuperación comprometidos o ausencia de autenticación multifactor (MFA). En la práctica, una contraseña descuidada o un único correo electrónico de recuperación comprometido podrían dar a personas externas el control de múltiples instituciones.
"Las apropiaciones de cuentas de este tipo son bastante comunes a nivel mundial y generalmente resultan de vulnerabilidades familiares: phishing, reutilización de contraseñas, correos electrónicos de recuperación comprometidos, credenciales débiles o ausencia de MFA", dice Rinad Bouhadir, un ingeniero de ciberseguridad que rastrea la región.
Un sistema construido sobre cimientos frágiles
La violación, dicen los especialistas, no refleja una ciberofensiva dirigida sino fallas estructurales más profundas.
“Las autoridades actuales heredaron un sistema de ciberseguridad casi inexistente y todavía no han considerado su reparación como una prioridad real”, dice Dlshad Othman, un especialista sirio en ciberseguridad.
Él cree que el incidente probablemente se debió a una unidad centralizada que administra varias cuentas oficiales o a una herramienta compartida de terceros utilizada en todos los ministerios, los cuales crean un único punto de falla.
Ese diseño hace que varias agencias sean vulnerables a la vez. En momentos de mayor tensión, incluso una publicación falsificada de una cuenta gubernamental verificada podría provocar pánico, informes erróneos o una escalada antes de la corrección.
Una cuenta gubernamental verificada puede usarse como arma para difundir información falsa en tiempo real, particularmente durante períodos de escalada regional, cuando la confusión conlleva un riesgo inmediato en el mundo real.

Deja una respuesta