La CFE recibió 368 mil 883 ciberataques, sin embargo, casi una quinta parte de ellos (17.54 por ciento) fueron ‘ransomware’ o secuestro de datos

Datos de la CFE, bajo ciberataques “ransomware”

En los últimos años la Comisión Federal de Electricidad (CFE) recibió 368 mil 883 ciberataques, sin embargo, casi una quinta parte de ellos (17.54 por ciento) fueron ‘ransomware’ o secuestro de datos mediante los cuales intentaron tomar el control de sus sistemas informáticos; es el mismo tipo de virus que paralizó durante días una red de oleoductos en EEUU en mayo pasado

La Comisión Federal de Electricidad (CFE) ha sido el objetivo de decenas de miles de ataques con el tipo de virus informático conocido como “ransomware”, el mismo que hace unos meses logró sacar de operación durante varios días a una de las mayores redes de oleoductos de Estados Unidos.

Mediante los “ransomware”, los hackers pueden infectar los sistemas informáticos de pequeños usuarios, instituciones y hasta grandes compañías, en un intento de bloquear su acceso y operación, mientras a los propietarios se les exige el pago de un “rescate” para lograr su liberación.

De acuerdo con un informe elaborado por la Coordinación de Servicios Tecnológicos de la CFE obtenido vía transparencia, en el periodo de 2016 al 2021 la institución recibió en total 368 mil 883 ciberataques, de los cuales 64 mil 738 estuvieron relacionados con “ransomware”.

Esto significa que casi uno de cada cinco ciberataques que recibe la Comisión son “ransomware” (17.54 por ciento), es decir, intentos por secuestrar y tomar el control de sus sistemas informáticos, lo que da cuenta del riesgo en el que se encuentra la institución, considerando que está a cargo de “infraestructuras críticas de seguridad nacional”.

Con respecto al país de origen que tuvieron estos ataques, incluyendo todos los tipos de virus y no solo el “ransomware”, la Coordinación señaló que se tienen identificados los siguientes —además del propio México—: Estados Unidos, Rusia, Alemania, Canadá, Ucrania, Vietnam, China, Singapur, Francia, Brasil, India, Suecia, Japón, Finlandia, Hungría, Holanda, Suiza y otros.

Sin embargo, también apuntó que: “De la totalidad de los ataques recibidos no se identificó a los autores de los mismos”, y que: “no se incluye la estadística correspondiente a los años de 2007, 2008, 2009, 2010, 2011, 2012, 2013, 2014 y 2015, debido a que la CFE no contaba con sistemas que permitieran contabilizar el número de ataques informáticos”.

A pesar de todos los ataques con “ransomware” que ha recibido la CFE en estos años, la Coordinación de Servicios Tecnológicos asegura que:

“De la totalidad de los ataques recibidos no se tuvo secuestro de datos o funciones”, y que “de la totalidad de los ataques recibidos no se tuvo que pagar por liberar los datos o funciones (folio 1816400221321)”
Informe de la CFE

Seguridad Nacional, amenazada por ransomware y ciberataques

Ya en el “Programa para la Seguridad Nacional 2014-2018”, publicado por el Consejo de Seguridad Nacional en el 2014, se incluía en su apartado de “Riesgos y amenazas” a la ciberseguridad, por los siguientes motivos:

“En los últimos años, el aumento de las amenazas vinculadas con la gestión del ciberespacio se ha convertido en una fuente de preocupación para todos los países. El incremento de los ataques en contra de la infraestructura crítica, los intereses económicos, las redes de información y las capacidades de defensa de naciones específicas, demuestra que existen gobiernos, grupos criminales y organizaciones terroristas dispuestas a explotar el ciberespacio con propósitos hostiles. Para hacer frente a este tipo de amenazas, es necesario que México redoble sus esfuerzos en la materia.”

En el documento, se plasmaron tanto las vulnerabilidades del país en este ámbito como sus objetivos: “La existencia de una acotada cultura de seguridad de la información es quizás la principal vulnerabilidad del país actualmente. Por ello, es necesario que el Gobierno de la República desarrolle una política de Estado en materia de ciberseguridad y ciberdefensa, para garantizar así la defensa de los intereses económicos, políticos y militares de México en el ciberespacio”.

Y agrega: “Es necesario generar y poner en marcha una estrategia que evite afectaciones a las capacidades nacionales de comunicación y a la funcionalidad de los sistemas de información estratégicos gestionados por las autoridades y el sector privado. El propósito central de la estrategia debe ser el fortalecimiento de la cuarta dimensión de las operaciones de seguridad: la ciberseguridad y la ciberdefensa”.

Para contener la amenaza que representan los ciberataques, se informaba que “el Gobierno de la República opera ya el Centro Nacional de Respuesta a Incidentes Cibernéticos de México (CERT MX) de la Policía Federal y desarrolla procesos de protección de las infraestructuras críticas susceptibles de ser vulneradas por este tipo de ataques. De igual forma, se han puesto en marcha diversos esquemas de capacitación y formación de cuadros especializados en materia de ciberseguridad y ciberdefensa”.

Irrumpe “Darkside”

En el caso del ciberataque que recibió este mayo la empresa Colonial Pipeline, en Estados Unidos, y que la obligó a paralizar su red de oleoductos durante seis días, la compañía se vio obligada a pagar por la liberación de sus sistemas informáticos un monto de al menos 4.4 millones de dólares, según fue informado.

El pago se le realizó el 8 de mayo al grupo de piratas informáticos “Darkside”, radicado en Rusia, mismo que habría sido el autor de ese ciberataque que causó desabasto de combustibles en Estados Unidos, así como un alza en su costo y compras de pánico; no obstante, poco después el Departamento de Justicia anunciaría que había logrado incautar cerca de 2.3 millones de dólares de ese rescate.

Según los medios de aquel país, la red de oleoductos de la empresa Colonial Pipeline, moviliza gasolina y otros combustibles desde el estado de Texas hasta la zona noreste de Estados Unidos, además de que provee casi la mitad (45 por ciento) de toda la gasolina que consumen los estadounidenses en la Costa Este de esa nación.

En un reporte que emitió al respecto Kaspersky Lab, la empresa de ciberseguridad global, advierte que los “ransomware” no solo cifran datos, también roban información para extorsionar:

“El 7 de mayo, un ‘ransomware’ atacó Colonial Pipeline, quien opera el oleoducto de transferencia de combustible más grande de la costa este de los Estados Unidos. (…) Al parecer, la empresa fue atacada por el ‘ransomware DarkSide’. (…) ‘DarkSide’ utiliza algoritmos de cifrado potentes, por lo que la restauración de datos sin la clave correcta es imposible”.

También puedes leer: Alerta por ciberseguridad y falta de Estrategia Digital