Por segunda vez, en menos de un año, se inhabilitó la Plataforma Nacional de Transparencia. La encargada en el INAI de contrarrestar las intrusiones de hackers, Norma Julieta del Río Venegas, volvió a incumplir sus funciones sustantivas.
La vulnerabilidad de las instituciones gubernamentales a los ataques cibernéticos es asombrosa. Lo ocurrido con Petróleos Mexicanos al final de la pasada administración y más recientemente con el INAI y la Lotería Nacional es un precedente oneroso.
En la unidad que encabeza Margarita González Saravia Calderón —según el más reciente informe de la Auditoría Superior de la Federación— se gastaron más de mil 773 millones de pesos entre 2017 y 2021 en sistemas de información e infraestructura tecnológica. Sin embargo, hace un año le robaron información relevante, por lo que se exigió un rescate. El INAI también ha sido víctima de estas circunstancias.
El hackeo de Lotenal ocurrió en mayo del año pasado. Se trató —según los reportes enviados a la ASF— de un “secuestro de datos (ransomware) cuyo vector de entrada era la cuenta institucional de dos usuarios posiblemente comprometidos por un ataque de suplantación de identidad (phishing), donde se les revelaban sus credenciales de acceso a la red privada virtual (VPN) dentro de la red”. La información fue alojada en los servidores de INNOB IT GROUP, de acuerdo a lo establecido en el contrato 012-2021.
“El ciberataque fue a través de un secuestro de datos que tuvo como vector de entrada a dos usuarios afectados por robo de identidad, con los cuales se obtuvieron sus credenciales de acceso a la red privada virtual para atacar un servidor de aplicaciones heredado que operaba con una versión vulnerable del sistema operativo sin actualizaciones de seguridad
“El proveedor que tenía la responsabilidad de la administración, monitoreo y alerta de los servidores para activar los servicios de seguridad informática no dio ningún aviso de comportamiento anómalo para tomar medidas de prevención y mitigación ante el ciberataque.
“Los servidores afectados tenían versiones de sistemas operativos que no eran compatibles con el fabricante; asimismo, ninguno de los servidores contaba con soluciones para la prevención de pérdida de datos o actualizaciones de seguridad (parches)”, determinó la ASF.
En esa oportunidad se afectaron 44 sistemas y bases de datos, de los cuales cinco fueron de criticidad alta (11,4%), 24 de criticidad media (54,5%) y 15 de criticidad baja (34,1%), estas afectaciones impidieron el funcionamiento de la agencia durante 27 a 77 días.
El INAI está sitiado desde hace tres días. “Personal de la Dirección General de Tecnologías de la Información realiza los protocolos y acciones necesarias para restablecer el funcionamiento diario de la PNT”, informó el organismo autónomo, cuyo pleno sesionó ayer.
Dada la intermitencia en el servicio, los plazos y términos legales para responder a las solicitudes de información y medios de impugnación quedaron sin efecto hasta el próximo viernes 15. ¿Y si el ataque continúa una semana más?
Efectos secundarios
RESISTENCIAS. Si el acuerdo de las comisiones unificadas de Prerrogativas e Igualdad de Género del INE es refrendado por el Pleno del Consejo General, está prácticamente garantizado que serán mujeres las que se disputarán la gubernatura del Estado de México en 2021… a menos que las partes toman otro camino. Morena está cerca de decidir al respecto y si triunfan las encuestas, Delfina Gómez se quedará con la candidatura, aunque Higinio Martínez mostró músculo, con la exhibición que medio centenar de parlamentarios y exdiputados firmaron a favor de su causa.
