inseguridad informática – California18

Por segunda vez en menos de un año, la Plataforma Nacional de Transparencia ha sido desactivada. La encargada de contrarrestar las intrusiones de hackers del INAI, Norma Julieta del Río Venegas, ha vuelto a fallar en sus funciones sustantivas.

La vulnerabilidad de las instituciones gubernamentales a los ataques cibernéticos es asombrosa. Lo que pasó con Petróleos Mexicanos al final de la pasada administración y más recientemente con el INAI y la Lotería Nacional es un precedente caro.

En la unidad que encabeza Margarita González Saravia Calderón —según el último informe de la Auditoría Superior de la Federación— se gastaron más de mil 773 millones de pesos entre 2017 y 2021 en sistemas de información e infraestructura tecnológica. Sin embargo, hace un año le robaron información relevante, por lo que se exigió un rescate. El INAI también fue víctima de estas circunstancias.

El hackeo de Lotenal ocurrió en mayo del año pasado. Se trataría -según los reportes enviados a la ASF- de una “apropiación indebida de datos (ransomware) cuyo vector de entrada fue la cuenta institucional de dos usuarios posiblemente comprometidos por un ataque de robo de identidad (phishing), donde les dieron sus credenciales para acceder la red privada virtual (VPN) dentro de la red”. La información ha sido alojada en los servidores de INNOB IT GROUP, de conformidad con lo establecido en el contrato 012-2021.

“El ciberataque se realizó a través de un secuestro de datos que tuvo como vector de entrada a dos usuarios afectados por robo de identidad, con los cuales se obtuvieron sus credenciales de acceso a la red privada virtual para atacar un servidor de aplicaciones heredado que estaba ejecutando una versión vulnerable del sistema operativo sin actualizaciones de seguridad

See also  Mercado de minerales de carbonato de magnesio: así es como crecerá el mercado en 2022 y más allá

“El proveedor que tenía la responsabilidad de la administración, monitoreo y alerta del servidor para habilitar los servicios de seguridad de TI no proporcionó ningún aviso de comportamiento anormal para tomar medidas preventivas y de mitigación contra el ataque cibernético.

“Los servidores afectados tenían versiones del sistema operativo que no eran compatibles con el fabricante; de igual forma, ninguno de los servidores contaba con soluciones de prevención de pérdida de datos o actualizaciones de seguridad (parches)”, determinó la ASF.

En esta ocasión se afectaron 44 sistemas y bases de datos, de los cuales cinco fueron de alta criticidad (11,4%), 24 de mediana criticidad (54,5%) y 15 de baja criticidad (34,1%), estas afectaciones impidieron el funcionamiento de la agencia durante 27 días. a 77 días.

El INAI está sitiado desde hace tres días. “El personal de la Dirección General de Tecnologías de la Información está realizando los protocolos y acciones necesarias para restablecer el funcionamiento diario de la PNT”, informó el organismo autónomo, cuyo pleno sesionó ayer.

Dada la intermitencia del servicio, los plazos y procedimientos legales para responder a las solicitudes de información y medios de disputa han quedado sin efecto hasta el próximo viernes 15. ¿Qué pasa si el ataque continúa por otra semana?

Efectos secundarios

RESISTENCIAS. Si el acuerdo de las Comisiones Unidas de Prerrogativas e Igualdad de Género del INE es refrendado por el pleno del Consejo General, está prácticamente garantizado que serán mujeres las que competirán por el cargo de Gobernador del Estado de México en 2021… a menos que las partes tomar otra ruta. Morena está dispuesta a pronunciarse al respecto y si triunfan las encuestas, Delfina Gómez se quedará con la candidatura, aunque Higinio Martínez ha mostrado músculo, con la exhibición que medio centenar de parlamentarios y exdiputados han firmado a favor de su causa.

Leave a Comment