El año pasado, el gobierno federal recortó, en 75 %, el presupuesto para el gasto en tecnologías de información y, con ello, retiró 155 millones de dólares que había estado invirtiendo en asistencia y compra de software de protección (apartados 2000 y 3000 del presupuesto federal, sobre el desarrollo de Tecnologías de la Información). Un presupuesto austero, de acuerdo con expertos consultados por LexLatin, es atractivo para los ciberdelincuentes, pues representa una mayor oportunidad de vulnerar los servidores de las instituciones públicas.
La sustracción de los datos puede servir para extorsionar al gobierno, como ocurrió en noviembre del 2019 con Petróleos Mexicanos (Pemex). Entonces a la estatal mexicana, luego de una serie de ataques, le pidieron, a cambio de regresarle información confidencial, el pago de 565 bitcoins.
Miguel Mendoza, investigador en seguridad para ESET Lationamérica, una empresa de proveeduría de antivirus y seguridad en Internet, opina que el gobierno requiere invertir más en este rubro.
“Algunas instituciones requieren de más presupuesto y la austeridad no es la mejor estrategia, los cibercriminales apuntan a objetivos cada vez mayores. Un ciberataque puede representar millones de dólares perdidos. Y ellos, los hackers, cuentan con equipos cada vez más sofisticados”, comenta.
Además de Pemex, la Secretaría de Economía, el Instituto Nacional de Migración, el Banco de México, el Servicio de Administración Tributaria (SAT) y, recientemente, la Lotería Nacional y la Plataforma Nacional de Transparencia (PNT) han experimentado ataques cibernéticos que denotan una constante, que explica Hugo Werner, vicepresidente regional de Akamai, firma de seguridad y distribución de contenido en nube, estos ataques tiene que ver con que los grupos de ciberdelincuentes observan vulnerabilidades en los sistemas de seguridad de las instituciones y, entonces, deciden atacarlos.
Te puede interesar: El problema con las leyes de privacidad de datos en América Latina
“Los actores criminales tienen la capacidad tecnológica para identificar la vulnerabilidad de los sistemas de las diferentes organizaciones y websites. Una de las reglas de los hackers es atacar al que está desprotegido. Por las herramientas, las metodologías, y el conocimiento que tienen, para ellos es muy fácil identificar si un banco, un comercio o institución tiene alguna capa de seguridad”, detalla Werner.
Akamai es la empresa que brinda servicios de transmisión y ciberseguridad al dominio gob.mx, que es el usado por todas las dependencias del gobierno y brinda soporte de seguridad, por lo que conoce bien la dinámica de las amenazas a los sistemas de gobierno.
“Lo estamos protegiendo nosotros (al dominio del gobierno) y estamos dando visibilidad del tipo de ataques que se están tratando de perpetrar y, en el mayor de los casos, lo podemos mitigar”, señala Werner en entrevista.
Según datos revelados por ESET a LexLatin, México es el país con mayor número de presencia de malware o virus en todo el mundo, con más de 500 mil registros de códigos maliciosos únicos durante el año anterior.
El vicepresidente de Akamai destaca que los gobiernos deben ser conscientes de los riesgos que supone no tener una plataforma de ciberseguridad que inhiba los ataques, pues el robo de la información no solo significa una vulneración a una institución, sino que también podría colocar a un país en una situación difícil para funcionar. Lo anterior lo dice haciendo referencia al ataque a procesadores de información de instituciones de recaudación de impuestos, operadores bancarios o, incluso, de procesamiento de votos en una elección.
El vicepresidente de Akamai para la región asegura que los ‘hackers’ mandan señales antes de perpetrar los ataques, por lo que es obligación de los gobiernos atender esos potenciales riesgos.
“El mensaje para los tomadores de decisiones es que hay señales y no hay excusa para decir que no sabían que los iban a atacar, las tendencias son claras, lo importante es que cada organización tiene que priorizar la protección y que sea preventiva”, agrega Werner.
Plataforma Nacional de Transparencia
En México, el último ciberataque hecho público fue el registrado hace unas semanas en la Plataforma Nacional de Transparencia (PNT), el sistema que diseñó el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) para cumplir con su encargo constitucional de garantizar el derecho al acceso a la información pública.
El experto en ciberseguridad de la Universidad La Salle, Rafael Pazarán, explica que el ataque ocurrió cuando la PNT estaba realizando una integración de los servicios de otras plataformas regionales de transparencia. Cabe decir que en México, cada estado cuenta con un sistema local de acceso a información gubernamental.
Esto lo ha confirmado el INAI, pues comunicó que ataque habría sido ocasionado por un virus de minería de criptomonedas, e inició con fallas en la actualización de la PNT. El instituto registró 10 millones 512 mil ciberataques en cuatro días, una situación que ocasionó intermitencias en el funcionamiento de la página.
Después de ello, el instituto no ha aclarado si se vulneraron los servidores o si existe la posibilidad de afectaciones a las bases de datos que contienen direcciones, contraseñas u otros datos personales de los solicitantes de información que deben ingresar al momento de darse de alta en la plataforma.
¿Cómo se desarrolla una firma? 🤔 ¡Averígualo en la Masterclass LexLatin!
Pazarán explica que los “cryptominers” o virus de minería de criptomonedas son sistemas maliciosos que buscan entrar a las computadoras de un organismo o empresa, en este caso el INAI, para, a través de esa infraestructura, extraer criptomonedas de otras entidades del ciberespacio. Es decir, utilizan los servidores de una institución para, a través de ella, tener el soporte tecnológico y atacar a los propietarios de criptomonedas o a los sitios de internet en donde se realizan transacciones con estas.
Si efectivamente se trató de un ataque de minería de criptomonedas, las bases de datos personales se encuentran a salvo, asegura Miguel Mendoza, el investigador de ESET Latinoamérica. Pero el experto no descarta que se tratara de un ataque del tipo ‘crypto jacking’, un esquema de minería que sí pondría en peligro la información de los usuarios, así como los equipos de quienes usaron la PNT durante el ciberataque registrado.
“Si los atacantes lograron vulnerar la base de datos, es probable que tengan acceso a la información ya otro tipo de recursos, porque si se trata de minería tiene otras implicaciones: las consecuencias son mayores, sobre todo por la sensibilidad de la información”, aclara Mendoza.
De acuerdo con la Ley de Protección de Datos Personales, si una institución pública (sujeto obligado) registra ataques y vulneración en sus bases de datos, debe publicarlo y notificar a los posibles afectados. Pero el INAI no lo ha hecho.
Diego García Ricci, coordinador de la especialidad de Rendición de cuentas y combate a la corrupción de la Universidad Iberoamericana, señala que tenemos derecho a saber y que “el gobierno está obligado a informar cuando se comprometen datos personales y en este caso es probable que haya ocurrido. Si mis datos están entre los vulnerados, debo estar al tanto para tomar las mejores decisiones”.
Te recomendamos: Cinco recomendaciones para la protección de datos personales
México, sin estrategia nacional de ciberseguridad
México carece de una estrategia nacional de ciberseguridad efectiva y de una agenda legislativa que coloque a la protección de la información digital como una de las prioridades de este gobierno, coincidieron los expertos entrevistados por LexLatin.
Si bien, en 2017, el Gobierno del expresidente Enrique Peña Nieto publicó un documento en el que se plantearon los lineamientos de la materia, la evaluación al 2020 que hace el Observatorio de Ciberseguridad del Banco Interamericano de Desarrollo (BID) y de la Organización de Estados Americanos (OEA), precisa que México tiene una protección de infraestructura crítica nivel 2 (de 5) calificación dada para 2020, pero es el mismo nivel que antes de la implementación de dicha estrategia de ciberseguridad.
“Si no se tiene una estrategia integral de protección de datos estos ataques seguirán ocurriendo. No estamos viendo una agenda de ciberseguridad ni la inversión necesaria”, asegura Rafael Pazarán, el experto en tecnologías y ciberseguridad de la Universidad La Salle.
Según el Índice Global de Ciberseguridad 2020 de la Unión Internacional de Telecomunicaciones de la ONU, México se encuentra en el número 52 de 182 países y, de acuerdo con Observatorio de Ciberseguridad en América Latina y el Caribe, el país tampoco ha avanzado en la organización y coordinación de la defensa cibernética durante el último lustro.
}
Add new comment