En los últimos años el gobierno federal ha sufrido una serie de ataques cibernéticos que han causado graves problemas a diversas áreas del gobierno de México.
Según la periodista Nayeli Meza Orozco el costo económico por los diversos ciberataques a instituciones mexicanas oscilaba en los 8 mil millones de dólares.
Uno de los primeros ataques sucedió el 10 de noviembre de 2019, cuando la principal empresa para-estatal, Petróleos Mexicanos (PEMEX) fue víctima de un ciberataque en el cual tres mil computadoras fueron secuestradas por un virus ransomware.
El siguiente ataque sucedió el 23 de febrero del 2020 cuando la Secretaria de Economía fue atacada por los hackers, la dependencia federal informó que sus servidores e información de sus usuarios no fue vulnerada, sin embargo, se vieron obligados a aislar sus redes y detener operaciones, como trámites en lo que resolvían el problema.
Sobre este incidente de Ciberseguridad el Gobierno tampoco dio más detalles más que se trató de un ataque a “algunos servidores” y la situación fue controlada por lo que algunos días después se restablecieron los servicios.
Cinco meses después, entre el 5 y 11 de julio, la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), el Sistema de Administración Tributaria (SAT) y el Banco de México (Banxico) y sufrieron afectaciones en sus respectivas páginas de internet y fueron víctimas de ciberataques por el grupo Anonymous México.
La Condusef, anunció en su momento que su portal había sido intervenido por varias horas por los ciberatacantes, durante el ataque, la dependencia sufrió una vulneración a su infraestructura pues los hackers tomaron control del sitio y publicaron un mensaje dirigido hacia el presidente de la República. La Condusef simplemente se limitó a decir que su infraestructura no había sido comprometida.
Por su parte, el Servicio de Administración Tributaria (SAT) reveló que había sufrido un ataque cibernético que afectó el funcionamiento de su página de internet, aunque aseguró que la información de los contribuyentes no fue afectada. La dependencia publicó un comunicado en donde decía que debido a los sistemas tecnológicos de vanguardia con los que cuenta el SAT, la información de los contribuyentes nunca estuvo expuesta y se encuentra debidamente resguardada y protegida.
También el Banco de México presentó anomalías en su página de internet, aunque en un comunicado expresó que no se había comprometido información, pues de acuerdo con expertos se trató de una denegación de servicio, lo que simplemente trajo como consecuencia que la página web no estuvo disponible por varios minutos.
En mayo del 2021, la firma de Ciberseguridad Seekurity reveló que el grupo Avaddon atacó por medio de Ransomware a la Lotería Nacional, según el grupo de hackers se había apoderado de una gran cantidad de datos como contratos y convenios que iban del año del 2009 al 2021, también tenía documentos legales, correspondencia, finanzas, datos notariales y outsourcing.
Los atacantes dieron un plazo de 10 días para pagar 40 mil dólares por el rescate o amenazaron con hacer pública la información.
De acuerdo con información publicada el 8 de junio por el cofundador de la firma Seekurity, los ciberdelincuentes de Avaddon cumplieron con su amenaza y publicaron tres Gigabytes de información de la Lotería Nacional, por lo que incluso dieron a las autoridades de la Lotería 192 horas para comunicarse con ellos o de lo contrario revelarían más datos.
Lamentablemente los ciberataques continuarán en cualquier dependencia, sin embargo, la carencia de un departamento especializado en ciberseguridad, puede traer graves consecuencias.
Comentarios