Estos son los hackeos que ha sufrido el Gobierno de México… ¿y contando?
El ciberataque más 'escandaloso' de este año en el que termina el sexenio de López Obrador es la filtración de datos de casi 300 periodistas.
Itzel CastañaresNo sólo en lo que va del año, sino en lo que va de la administración de Andrés Manuel López Obrador, que ya está por terminar, el gobierno federal ha sufrido de varios hackeos cibernéticos que impactaron a varias dependencias durante todo este tiempo.
No es sorpresa para nadie que la política de austeridad ha sido un factor que ha aumentado la vulnerabilidad de las dependencias de gobierno a todos los niveles, aunado a la falta de estrategia y planeación en materia de ciberseguridad a pesar de ser este un tema que se planteó como esencial desde la Estrategia Digital Nacional, la cual, se rumora, está en inminente extinción.
El recorte en presupuestos y falta de atención y reparo en materia de ciberseguridad suponen, en efecto dominó, también un riesgo tanto para el Estado mexicano como los ciudadanos.
Robo de datos de periodistas, el gran escándalo de 2024
El ataque más sonado, al menos durante este año, ha sido el de la filtración de datos personales de casi 300 periodistas, un robo que fue realizado con una cuenta de un exempleado desde España, según reconoció el mismo gobierno de López Obrador.
Este hecho no sólo fue un escándalo por la magnitud y el alcance, sino también por el tratamiento que le dio el propio presidente, al exhibir sin reparo alguno la información puntual de algunas personas del gremio periodístico.
A finales de enero de 2024, la consultora de seguridad Silikn reveló que, en foros clandestinos, se filtró una base de datos del Sistema de Acreditación de Prensa de Presidencia, con detalles de al menos 263 periodistas, información que incluía pasaportes, identificaciones, Registro Federal de Contribuyentes (RFC), direcciones y teléfonos.
Tras ello, el primer mandatario confirmó el robo de los datos por lo que reveló que iniciaría un juicio penal en contra de quienes resultaran responsables, al tiempo que advirtió que pondrían a disposición de los afectados el mecanismo de protección gubernamental a comunicadores si así lo decidieran.
Sedena y Portal del Empleo, otras víctimas
No pasó ni un mes para que el gobierno federal fuera víctima de otros ciberataques, pues a finales de febrero trascendió que el Portal del Empleo (empleo.gob.mx) fue hackeado, un sitio del que fue robada una base de datos con la información de 12 millones de mexicanos provenientes del sitio, los cuales fueron puestos en venta.
Pero no fue lo único. Apenas unos pocos días después de ese ataque cibernético, la Secretaría de la Defensa Nacional (Sedena) también sufrió un ataque, pero en esa ocasión fue por un robo cometido por cibercriminales de Rusia, China, Estados Unidos y Corea del Norte.
Esto, sin olvidar el ataque en septiembre de 2023 por parte de Guacamaya Leaks para acceder a información que de 2016 hasta septiembre de este 2022; considerado como el mayor ciberataque en la historia del país pues filtró miles de documentos confidenciales sin testar.
Hackeos, casi desde el inicio del gobierno de AMLO
No había ni pasado ni un año de que López Obrador asumiera la Presidencia de México y Petróleos Mexicanos (Pemex) fue hackeada en noviembre de 2019 mediante un ataque con ransomware del grupo DoppelPaymer, una organización que exigió al gobierno federal un rescate en criptomonedas, a través de alrededor de unos 565 bitcoins, equivalente entonces a un monto de alrededor de cinco millones de dólares.
Sin embargo, muy tempranamente la dependencia advirtió que no pagaría ninguna cantidad como rescate, al tiempo que confirmó que el ataque había sido neutralizado.
La pandemia por COVID-19 fue prácticamente el año perfecto para los ataques cibernéticos orquestados por hackers, pues prácticamente todos los que se dieron ese año resultaron exitosos para los cibercriminales, empezando por el planeado contra la Secretaría de Economía en el que detectó actividad anormal en uno de sus servidores, por lo que suspendió todos los plazos de trámites.
En los meses siguientes, otras de las dependencias vulneradas fueron la Secretaría de la Función Pública (SFP), al que denominaron “accidente de seguridad”, la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), que perdió el control de su página web y hasta el Sistema de Administración Tributaria, el SAT, que no dio muchos detalles del impacto.
También, el Banco de México (Banxico) y la Comisión Nacional de Seguros y Fianzas (CNSF), que fue víctima de extorsión cibernética.
De acuerdo con un reporte de Reforma, el costo promedio de una filtración de datos a dependencias del gobierno federal registró un alza de 20.5 por ciento respecto a 2023.
