Una ola de actividad inusual recorrió las cuentas del gobierno sirio en **X** en marzo, apareciendo inicialmente como meros troleos y parodias. Sin embargo, el incidente reveló un problema más profundo: la lucha del estado con las medidas básicas de ciberseguridad. A principios de marzo, varias cuentas oficiales del gobierno sirio en **X**, incluidas las vinculadas a la Secretaría General de la presidencia, el Banco Central y múltiples ministerios, fueron comprometidas. Los perfiles hackeados publicaron mensajes pro-Israel, retuitearon material explícito y cambiaron brevemente sus nombres a líderes israelíes. Las autoridades respondieron tomando "medidas urgentes" para restaurar el control, según anunció el Ministerio de Comunicaciones y Tecnología de la Información. El incidente plantea preguntas críticas sobre la seguridad de la infraestructura digital del estado. ## Cuando el Estado Deja de Hablar La intrusión inicialmente pareció tener motivaciones políticas, con mensajes pro-Israel circulando en cuentas gubernamentales verificadas. Sin embargo, los analistas sugieren que el episodio apunta a una debilidad sistémica en lugar de un ataque geopolítico dirigido. "Todavía no sabemos exactamente qué sucedió. Ya sea que las cuentas fueran hackeadas directamente o accedidas a través de credenciales débiles o reutilizadas, la conclusión es muy similar: prácticas de seguridad digital muy deficientes", dice **Noura Aljizawi**, investigadora principal en **Citizen Lab**. El ministerio informó que se coordinó con los administradores de cuentas y **X** para restaurar el control y fortalecer la seguridad, prometiendo nuevas medidas regulatorias. Los perpetradores no han sido identificados públicamente. ## Un Enlace Débil, Múltiples Cuentas Antes de que las cuentas fueran recuperadas, muchas mostraban mensajes pro-Israel idénticos, lo que sugería credenciales compartidas o acceso centralizado. "El hecho de que varias cuentas oficiales de **X** parecieran caer en rápida sucesión sugirió alguna forma de control centralizado, posiblemente con las mismas credenciales utilizadas en múltiples cuentas", dice **Muhannad Abo Hajia**, experto en ciberseguridad del grupo **Sanad**, con sede en Damasco. "Ese tipo de configuración no es intrínsecamente malo, pero solo si se implementan las salvaguardias adecuadas". Los expertos atribuyen la intrusión a fallos comunes como la reutilización de contraseñas, intentos de phishing, canales de recuperación comprometidos o la ausencia de autenticación multifactor (**MFA**). Una contraseña o correo electrónico de recuperación comprometido podría otorgar a terceros el control de múltiples instituciones. "Las tomas de control de cuentas de este tipo son lo suficientemente comunes a nivel mundial y generalmente resultan de vulnerabilidades conocidas: phishing, reutilización de contraseñas, correos electrónicos de recuperación comprometidos, credenciales débiles o la ausencia de MFA", dice **Rinad Bouhadir**, ingeniera de ciberseguridad. ## Un Sistema Construido sobre Cimientos Frágiles La intrusión refleja fallas estructurales más profundas en lugar de una ciberofensiva dirigida. "Las autoridades actuales heredaron un sistema de ciberseguridad casi inexistente y aún no han tratado de repararlo como una prioridad real", dice **Dlshad Othman**, especialista sirio en ciberseguridad. Sugiere que el incidente probablemente provino de una unidad centralizada que gestionaba múltiples cuentas o una herramienta de terceros compartida, creando un único punto de fallo. Este diseño hace que múltiples agencias sean vulnerables, y una publicación falsificada de una cuenta verificada podría incitar al pánico o a la información errónea. La intrusión también resalta la falta de conciencia. "Las organizaciones gubernamentales sirias y el público en general carecen de conciencia sobre los fundamentos básicos de la ciberseguridad", dice **Abo Hajia**. "Esperamos a ser hackeados antes de tomar precauciones y comprender su importancia". Incluso las protecciones básicas como la autenticación de dos factores siguen aplicándose de manera inconsistente, señala **Aljizawi**. ## Imagen vs. Realidad Siria ha estado promoviendo una imagen de modernización tecnológica, pero los analistas dicen que estas apariencias a menudo enmascaran sistemas frágiles y prácticas obsoletas. "Aún más preocupantes son los ataques de los que el público nunca se entera", dice **Othman**, sugiriendo que la intrusión en **X** puede ser solo una fracción de vulnerabilidades más amplias. "Siria ha sido atacada repetidamente por operaciones cibernéticas serias, incluidos ataques a su infraestructura de telecomunicaciones y dominio de nivel superior, por parte de actores respaldados por estados tanto regionales como internacionales". Para **Mohammad Mostafa**, experto digital en **Sync**, la lección es clara: "Esto sucedió debido a errores básicos; podría haber sido el resultado de un intento de phishing dirigido contra un miembro del personal de comunicaciones, la reutilización de contraseñas en múltiples perfiles gubernamentales, o un correo electrónico o número de teléfono de recuperación comprometido vinculado a varias cuentas a la vez. Ninguno de esos escenarios requiere una capacidad de élite. Requieren fallos básicos". Abordar estos fallos requiere más que planes de recuperación de emergencia. La seguridad real significa tratar la protección digital como infraestructura nacional, invirtiendo en capacitación, estándares y rendición de cuentas institucional. Hasta entonces, la confianza en línea de Siria seguirá siendo una delgada fachada digital, a un hackeo de quedarse en silencio.