Un gran ciberataque al Gobierno de México va a ocurrir.
No es necesario ser adivino para saber que el Gobierno de México está tan expuesto como para que ciberdelincuentes o incluso atacantes a sueldo asesten un gran golpe a alguna institución federal en el que se filtren datos confidenciales y comprometan la seguridad nacional y también la confidencialidad de los ciudadanos mexicanos.
Noviembre de 2019 atacan a Pemex
El 10 de noviembre de 2019 la principal empresa del Estado mexicano, Petróleos Mexicanos (Pemex) fue víctima de un ciberataque en el que de inicio se supo que tres mil computadoras fueron secuestradas por un Ransomware.
En aquel entonces el Gobierno minimizó el hecho al decir que sólo el 5.0 por ciento de sus equipos, y que presuntamente no había afectado servidores y otros sistemas que comprometieran la operación de la compañía estatal.
En realidad no se supieron más detalles porque la información fue reservada por cinco años, aunque se reveló que los atacantes pedían 5 millones de dólares para poder liberar las computadoras secuestradas.
Diversos reportes periodísticos como el de el diario El Universal afirmaron que el ataque pudo afectar hasta 60 direcciones, subdirecciones, gerencias y más.
Febrero del 2020 atacan a la Secretaría de Economía
El 23 de febrero del 2020 la Secretaría de Economía del Gobierno de México sufrió un ciberataque.
La dependencia informó que sus servidores e información de sus usuarios no fue vulnerada, sin embargo, se vieron obligados a aislar sus redes y detener operaciones, como trámites en lo que resolvían el problema.
Sobre este incidente de Ciberseguridad el Gobierno tampoco dio más detalles más que se trató de un ataque a “algunos servidores” y la situación fue controlada por lo que algunos días después se restablecieron los servicios.
La periodista Nayeli Meza Orozco publicó en Reporte Índigo que el costo económico por los diversos ciberataques a instituciones mexicanas oscilaba entre los 107 millones de dólares y 8 mil millones de dólares.
Julio 2020 atacan al SAT, CONDUSEF y Banxico
El 8 de julio del 2020 el Servicio de Administración Tributaria (SAT) reveló que sufrió un ataque cibernético que afectó el funcionamiento de su página de internet, aunque aseguró que la información de los contribuyentes no fue afectada.
“Debido a los sistemas tecnológicos de vanguardia con los que cuenta el SAT, la información de los contribuyentes nunca estuvo expuesta y se encuentra debidamente resguardada y protegida”, aseveró.
Esa misma semana la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) y el Banco de México (Banxico) también sufrieron ciberataques que se adjudicó el grupo hacktivista Anonymous México.
El ciberataque a la Condusef fue una vulneración a su infraestructura pues tomaron control del sitio y publicaron el siguiente mensaje:
“AMLO, estamos hasta la madre. Condusef no nos responde lo que tú y tus lacayos hacen. Esta es la primera de muchas (…) Nuestro objetivo será Banxico y vamos a filtrar las grandes cantidades que triangulas entre tus minions. Necesitarán un plan de acción económica. En la Mañanera te daremos con todo #AMLORenunucia”.
La Condusef simplemente se limitó a decir que su infraestructura no había sido comprometida.
El ataque a Banxico no comprometió información, pues de acuerdo con expertos se trató de una denegación de servicio, lo que simplemente trajo como consecuencia que la página web no estuvo disponible por varios minutos.
Mayo 2021 atacan a la Lotería Nacional
La firma de Ciberseguridad Seekurity reveló que el grupo Avaddon atacó por medio de Ransomware a la Lotería Nacional.
“Contamos con datos como contratos y convenios de 2009 a 2021, docs legales, correspondencia, finanzas, datos notariales, outsourcing, y mucho más”, publicó el grupo delincuencial.
Incluso, los atacantes dieron un plazo de 10 días para pagar 40 mil dólares por el rescate o amenazaron con hacer pública la información.
De acuerdo con información publicada el 8 de junio por el cofundador de la firma Seekurity, los ciberdelincuentes de Avaddon cumplieron con su amenaza y publicaron 3 Gigabytes de información de la Lotería Nacional, por lo que incluso dieron a las autoridades de la Lotería 192 horas para comunicarse con ellos o revelarían más datos.
Riesgo inminente
Lo preocupante de todos los ataques arriba descritos, no son éstos mismos, sino los que vienen, pues la falta de presupuesto para tecnologías de la información, incluida la Ciberseguridad, por parte del Gobierno de México es para pensarse.
Es urgente que el Gobierno federal ponga más atención en la Ciberseguridad Nacional a través de una estrategia como la que tienen muchos gobiernos a nivel internacional.
Todos los ataques anteriores son sólo la parte visible o pública, porque aunque no nos enteramos, todos los días las instituciones públicas y de gobierno reciben intentos de ciberataques, muchos exitosos y otros no.
No pierda de vista la advertencia de muchos especialistas sobre que en cualquier momento una gran bomba cibernética nos va a explotar en la cara.
C$T-EVP
