Durante 2020, MĆ©xico viviĆ³ un aumento alarmante en los ciberataques e incidentes de seguridad que comprometieron tanto a instituciones pĆŗblicas como privadas.
La pandemia de Covid-19, que impulsĆ³ el comercio electrĆ³nico y el trabajo remoto, tambiĆ©n trajo consigo un incremento notable en las amenazas cibernĆ©ticas. En algunos casos, los incidentes de ciberseguridad crecieron hasta un 400%, poniendo en peligro la informaciĆ³n personal de millones de ciudadanos. Conoce los 5 ciberataques mĆ”s graves que han marcado a MĆ©xico:
1. Ataque coordinado a CONDUSEF, SAT y BANXICO
En julio de 2020, tres importantes instituciones financieras mexicanas sufrieron ataques de defacement, una tĆ©cnica donde los atacantes alteran la apariencia de sitios web. La ComisiĆ³n Nacional para la ProtecciĆ³n y Defensa de los Usuarios de Servicios Financieros (Condusef), el Banco de MĆ©xico (Banxico) y el Sistema de AdministraciĆ³n Tributaria (SAT) fueron las vĆctimas.
La Condusef fue la mƔs afectada, con su portal completamente intervenido por varias horas, mientras que Banxico y SAT lograron minimizar los daƱos gracias a sus robustas medidas de seguridad.
2. ExposiciĆ³n de declaraciones Patrimoniales en la FunciĆ³n PĆŗblica
Entre mayo y junio de 2020, la SecretarĆa de la FunciĆ³n PĆŗblica sufriĆ³ un incidente que expuso las declaraciones patrimoniales de 830,000 funcionarios pĆŗblicos.
Esta brecha revelĆ³ datos sensibles como las claves fiscales y de registro de poblaciĆ³n, afectando a mĆ”s de la mitad de los empleados de la AdministraciĆ³n PĆŗblica Federal. En noviembre, el Instituto Nacional de Transparencia, Acceso a la InformaciĆ³n y ProtecciĆ³n de Datos Personales (INAI) concluyĆ³ que la FunciĆ³n PĆŗblica no habĆa protegido adecuadamente la confidencialidad y seguridad de la informaciĆ³n.
3. FiltraciĆ³n de datos del ISSSTE
En abril de 2020, datos sensibles de al menos 551 pacientes del Instituto de Seguridad y Servicios Sociales de los Trabajadores del Estado (ISSSTE) fueron expuestos en internet.
Los informes incluĆan nombres, edades, diagnĆ³sticos mĆ©dicos y procedimientos quirĆŗrgicos, asĆ como informaciĆ³n personal de los mĆ©dicos. Estos datos estuvieron accesibles durante un periodo no determinado, lo que representĆ³ una grave vulneraciĆ³n de la privacidad.
4. ExtorsiĆ³n a la ComisiĆ³n Nacional de Seguros y Fianzas
La ComisiĆ³n Nacional de Seguros y Fianzas (CNSF) fue vĆctima de un ataque de ransomware Lockbit, el cual secuestrĆ³ la informaciĆ³n de sus sistemas.
Los atacantes subastaron los cĆ³digos de acceso a la red de la CNSF en la dark web antes de ejecutar el ataque. Tras no recibir el rescate solicitado, amenazaron con hacer pĆŗblica la informaciĆ³n comprometida, afectando la continuidad operativa de la instituciĆ³n.
5. Brecha de Seguridad en Yo Te Presto
En 2020, la fintech mexicana Yo Te Presto sufriĆ³ un acceso no autorizado que expuso los correos electrĆ³nicos de 1.4 millones de sus clientes.
Aunque la empresa asegurĆ³ que no se comprometiĆ³ informaciĆ³n personal ni financiera, el incidente subrayĆ³ la vulnerabilidad de las plataformas digitales. La compaƱĆa informĆ³ a sus usuarios y a las autoridades sobre el ataque inmediatamente despuĆ©s de descubrirlo.
Estos eventos subrayan la necesidad de fortalecer las medidas de seguridad cibernĆ©tica en MĆ©xico para proteger la informaciĆ³n personal de los ciudadanos y garantizar la integridad de las instituciones.