Vulnerabilidad cibernética en el gobierno

El contexto de la sociedad actual, caracterizada por la digitalización, ha permitido la aparición de criminales cibernéticos que a través de acciones enfocadas en los sistemas de información buscan vulnerar la base de datos o las redes computacionales de una organización.

En México, entidades públicas y privadas son vulneradas por ataques cibernéticos que ponen en riesgo la estabilidad de la corporación. En 2021, nuestro país enfrentó el 34% de los ciberataques en América Latina, de acuerdo con Fortinet, empresa estadounidense que ofrece servicios de ciberseguridad.

En los últimos años, el gobierno mexicano ha sido víctima de esta práctica, comprometiendo la confidencialidad de grandes cantidades de información. De este modo, el sector público y la educación son los dos organismos que más ciberataques sufren cada año.

Eduardo Zamora, General Manager en Fortinet México, mencionó que los ciberataques a las dependencias gubernamentales suelen tener un mayor impacto social y económico. “Los casos que afectan a las dependencias de gobierno son por un alto grado de eficacia de los atacantes. Gracias al uso de la Inteligencia Artificial dirigen los ataques con mayores probabilidades de éxito”, afirmó.

INVERSIÓN EN CIBERSEGURIDAD

En 2021, el Gobierno federal recortó más de 100 millones de dólares del presupuesto de inversión en materia de ciberseguridad y desarrollo de tecnologías de la información, ocasionando la oportunidad a los ciberdelincuentes de dañar los servidores de las instituciones públicas.

En este aspecto, la falta de recursos públicos en la prevención de ciberataques se traduce en el aumento del secuestro de datos de entidades públicas y privadas del país y en el crecimiento de grupos dedicados a realizar ataques cibernéticos.

José Ramírez, director de Ventas en Stellar Cyber México, compañía especializada en la prevención de ciberataques, señaló como principal problema la falta de inversión, por parte del gobierno mexicano, en infraestructura, educación y en el desarrollo de tecnología.

El índice de seguridad cibernética de México es de 37 puntos de 100, lo que ubica a nuestro país en la posición 84 de 160 a nivel global, según el National Cyber Security Index 2022.

Algunos casos de hackeo en el país a instituciones públicas son los siguientes:

PEMEX

La empresa Petróleos Mexicanos (Pemex) fue víctima de ransomware, práctica que involucra el secuestro de datos a través de la limitación del acceso a archivos específicos para posteriormente pedir un rescate por su recuperación.

El hacker que logró infiltrarse en la base de datos de la petrolera el viernes 8 de noviembre de 2019 pidió más de 90 millones de pesos para liberar una gran cantidad de documentos. Las consecuencias de este ciberataque fueron el bloqueo de las terminales de almacenamiento y distribución y el impedimento del acceso de los trabajadores al sistema informático de logística.

Planos de infraestructura, datos de clientes y proveedores, trabajos corporativos y una gran cantidad de datos fue publicada en la Deep Web debido a que Pemex se negó a realizar el pago por el rescate.

El ataque afectó al menos el 5% del equipo de cómputo, porcentaje equivalente a 10 mil dispositivos infectados por el virus ransomware, según las declaraciones hechas por la compañía mexicana.

SECRETARÍA DE ECONOMÍA

El organismo responsable de conducir el comercio interior y exterior y formular los precios del país, sufrió un ataque cibernético el domingo 23 de febrero de 2020.

El ciberataque originó que la dependencia se viera en la necesidad de suspender los trámites que estaban en curso y solicitó a los colaboradores el abandono temporal de todas las redes y servidores.

Los daños ocasionados por el ataque fueron menores; sin embargo, existieron afectaciones en múltiples servidores, específicamente en correos y archivos de poca relevancia.

LOTERÍA NACIONAL (LOTENAL)

Esta institución del gobierno mexicano encargada de realizar sorteos legales en el país, anunció que su base de datos fue hackeada por el grupo criminal Avaddon. En este sentido, la intervención de contratos, convenios, documentos legales, reportes de finanzas, datos notariales, entre otros, pertenecientes a esta dependencia ocurrió en mayo del 2021.

Lotenal informó que al percatarse del inconveniente se llevaron a cabo las medidas necesarias para controlar la situación. “El problema fue atendido y controlado de inmediato con el apoyo de la Policía Cibernética”, aseguró la organización a través de un comunicado.

SEDENA

El grupo de hackers conocido como Guacamaya, aprovechó la debilidad del servidor Microsoft Exchange para conseguir seis terabytes de información clasificada, principalmente correos electrónicos de la Secretaría de la Defensa Nacional (Sedena).

Es importante mencionar que el problema en el software ya había sido identificado por las autoridades mexicanas durante el primer semestre del año actual; no obstante, la falta de recursos impidió la solución del problema.

El ciberataque tuvo lugar el pasado mes de septiembre y deja en evidencia la fragilidad del país en temas de ciberseguridad procedente de la escasez de recursos y la falta de planeación.

La documentación fue enviada a diferentes medios quienes se encargaron de comunicar lo ocurrido a toda la población mexicana. Algunos expertos aseguran que este suceso se trata del mayor ataque cibernético en la historia del país.

El ataque permitió la lectura de investigaciones internas de la Sedena acerca de los posibles vínculos existentes entre altos funcionarios públicos, los gobernadores estatales y el actual secretario de Gobernación, y el crimen organizado.

De igual manera, la información filtrada reveló el uso del software Pegasus, por parte del gobierno actual, en el espionaje de periodistas y activistas, violando los Derechos Humanos.

Por otra parte, los correos sacaron a la luz supuestos detalles sobre el estado de salud del presidente Andrés Manuel López Obrador, quien el pasado 2 de enero presentó una complicación en el estado de Chiapas y fue trasladado al Hospital Central Militar de la Ciudad de México.

Finalmente, el hackeo masivo del sistema de cómputo de la Sedena permitió la difusión de miles de documentos que especifican diversos acontecimientos que confirman el enorme poder del Ejército en el ámbito político, económico y de seguridad del país.