La vulnerabilidad de las instituciones gubernamentales ante los ciberataques es lacerante
Por segunda ocasión, en menos de un año, la Plataforma Nacional de Transparencia quedó inhabilitada. La responsable en el INAI para contrarrestar las intrusiones de hackers, Norma Julieta del Río Venegas, nuevamente falló en el cumplimiento de sus funciones sustantivas.
La vulnerabilidad de las instituciones gubernamentales ante los ciberataques es lacerante. Lo ocurrido a Petróleos Mexicanos a finales del sexenio pasado y más recientemente al INAI y a la Lotería Nacional es un oneroso precedente.
En la dependencia encabezada por Margarita González Saravia Calderón —de acuerdo con el informe más reciente de la Auditoría Superior de la Federación— fueron erogados más de 1,773 millones de pesos entre 2017 y 2021 en sistemas de información e infraestructura tecnológica. No obstante, hace un año fue sustraída información relevante, por la que se exigió un rescate. El INAI también ha sido víctima de esas circunstancias.
El hackeo a Lotenal ocurrió en mayo del año pasado. Se trató —según consta en los informes remitidos a la ASF— de un “secuestro de datos (ransomware) que tuvo como vector de entrada la cuenta institucional de dos usuarios vulnerados posiblemente por un ataque de suplantación de identidad (phishing), en donde fueron reveladas sus credenciales para el acceso a la red privada virtual (VPN) hacia el interior de la red”. La información estaba alojada en servidores de INNOB IT GROUP, conforme a lo estipulado en el contrato 012-2021.
“El ciberataque fue mediante un secuestro de datos que tuvo como vector de entrada a dos usuarios vulnerados por una suplantación de identidad, con la cual se obtuvieron sus credenciales de acceso a la red privada virtual para atacar un servidor de aplicaciones de legado que operaba con una versión vulnerable del sistema operativo sin actualizaciones de seguridad.
“El proveedor que tenía la responsabilidad de la administración, monitoreo y alertamiento de los servidores para activar los servicios de seguridad informática no dio ningún aviso de comportamientos anómalos para tomar medidas de prevención y mitigación ante el ataque cibernético.
“Los servidores afectados tenían versiones de sistemas operativos fuera del soporte del fabricante; asimismo, ninguno de los servidores contaba con soluciones para la prevención de pérdida de datos ni con actualizaciones de seguridad (parches)”, determinó la ASF.
Aquella vez, fueron afectados 44 sistemas y base de datos, de los cuales cinco eran de criticidad alta (11.4%), 24 de criticidad media (54.5%) y 15 de criticidad baja (34.1%), dichas afectaciones impidieron la operación del organismo de 27 a 77 días.
El INAI lleva tres días bajo asedio. “Personal de Dirección General de Tecnologías de la Información lleva a cabo los protocolos y acciones necesarias para reestablecer el funcionamiento cotidiano de la PNT”, informó el organismo autónomo, cuyo pleno sesionó ayer.
Dadas las intermitencias en el servicio, los plazos y términos legales para la atención de solicitudes de información y medios de impugnación quedaron sin efectos hasta el próximo viernes 15. ¿Y si el ataque sigue otra semana?
Efectos secundarios
RESISTENCIAS. Si el acuerdo de las comisiones unidas de Prerrogativas y de Igualdad de Género del INE es avalado por el Pleno del Consejo General, prácticamente está garantizado que serán mujeres quienes disputarán la gubernatura del Estado de México en el 2021… a menos que los partidos tomen otro camino. Morena está próximo a decidir al respecto y si las encuestas prevalecen, Delfina Gómez quedará con la nominación, aunque Higinio Martínez mostró músculo, con el desplegado que medio centenar de parlamentarios y exlegisladores firmaron a favor de su causa.
Minuto a minuto
