Jueces de Jalisco, objetivo de ciberataques
Al igual que el Gobierno y el Congreso estatales, el Poder Judicial se ha visto afectado por múltiples vulneraciones cibernéticas, en este caso, provenientes de lugares como India, Hong Kong, Estados Unidos, Brasil y Bulgaria
Luis HerreraAsí como ha sucedido recientemente con el Gobierno de Jalisco y el Congreso del estado, las instituciones del Poder Judicial local se han vuelto el objetivo de múltiples ciberataques.
Así lo muestran los registros proporcionados tanto por el Supremo Tribunal de Justicia estatal como por el Consejo de la Judicatura.
En el caso del Supremo Tribunal de Justicia, su Departamento de Informática señaló que en los últimos años ha detectado cinco vulneraciones virtuales.
“Nuestra infraestructura tecnológica tiene el registro de cinco ataques de denegación de servicios: dos de estos se presentaron en el año 2018, y provinieron de la India y Hong Kong”, señaló el organismo.
Los tres ciberataques restantes se registraron en el año 2021 y provinieron de Estados Unidos, Brasil y Bulgaria.
Comparto reflexión oportuna sobre el ataque al sitio del IIEGJ y al de otras instancias con base en los datos presentados por @ReporteIndigo sobre “La embestida de ciberataques a dependencias de Jalisco”. Como es sabido, un … (1) @RubiBobadilla @sonia_ssi @EFToussaint @ITEIJal
— Carlos Ruiz (@cruizch) December 7, 2022
Tareas de investigación
Al respecto, el Departamento vía transparencia explicó que los ataques mencionados son de tipo “denegación de servicios”, que intentaban dejar inaccesible la página oficial https://stjjalisco.gob.mx, “sin embargo, fueron ataques mitigados que no surtieron efectos, pero sí fueron identificados”, de acuerdo con el recurso de revisión RR 521/2023.
Sobre los responsables, la autoridad judicial señaló que no se tienen identificados a los autores; sin embargo, descartó que hayan logrado vulnerar los sistemas informáticos de la institución.
“No se causaron daños de ningún tipo, toda vez que las actividades de denegación de servicios dirigida a la página principal han sido controladas por nuestros sistemas WAF ‘Web Application Firewall’ evitando que las conexiones maliciosas lleguen al sitio web y bloquear las denegaciones de servicio. No hubo robo de información”, detalló.
Por su parte, el Consejo de la Judicatura de Jalisco informó que ha recibido tres ciberataques en los últimos años.
El primero se presentó el 13 de febrero de 2016 y fue del tipo ransomware (encriptación de archivos), según lo señaló en su reporte la Unidad Departamental de Informática de la institución (Recurso de revisión RR 497/2023).
Las entidades federativas de la Ciudad de México, Jalisco y Estado de México, concentran la mayor incidencia de delitos “cibernéticos” que han sido investigados por la FGR, durante los Gobiernos de Peña Nieto y López Obrador, incluyendo “ciberataques”. https://t.co/Z97bHW5cx3
— Reporte Indigo GDL (@Indigo_GDL) December 12, 2022
El servicio afectado fue el “servidor web para parte de los servicios de transparencia respecto de histórico de sentencias, de fianzas y boletín judicial. Caída de aproximadamente seis horas del servicio de información de transparencia sólo de las secciones art 11, fracciones VIII, X y XII”.
Mientras que el grado de las afectaciones recibidas por el Consejo de la Judicatura fue, de acuerdo con los documentos revisados, “daños menores: ya que se contaba con el respaldo de la información y servicios y no pasaron ni seis horas para su restauración”.
Más ataques
El segundo ciberataque ocurrió el 11 de mayo de 2016 y también fue del tipo ransomware (encriptación de archivos).
El daño fue al “servicio de pruebas virtualizado en Ciudad Judicial del SIGI (Sistema Integral de Gestión Informática) prototipo para el nuevo sistema de Juicios Orales penales”.
Con respecto al grado de los daños recibidos, la Unidad Departamental de Informática del Consejo de la Judicatura precisó que las afectaciones fueron menores, ya que por tratarse de un servicio virtualizado y aislado el daño sólo quedó en el servidor “y se contaba con otras réplicas del servidor en otros centros de operación y este simplemente se anuló”.
La defensa
El tercer ciberataque que reportó el Consejo de la Judicatura ocurrió en el 2022 y fue descrito como un “ataque a Consola”; en este caso, aseguró que no hubo ningún servicio afectado y que los daños recibidos fueron “menores”.
“Se detectó un ingreso a la consola de nube por usuarios desconocidos, dichos usuarios fueron bloqueados y eliminados dentro de la consola por la Unidad Departamental de Informática”, describió.
A estas dos instituciones del Poder Judicial de Jalisco se les solicitó que informaran todos los ciberataques recibidos en el periodo de 2013 a 2022.
Tras los primeros dos ciberataques que recibió el Consejo de la Judicatura en 2016, las medidas tomadas por la institución para incrementar su ciberseguridad incluyeron respaldos de información periódica; bloqueo y cambio de configuración en los puertos por default; adquisición de antivirus de la familia ESET; incremento en la seguridad del Firewall contratado para las telecomunicaciones; y cambios de sistemas operativos de Windows a Linux, así como uso de servicios en la nube.
En el caso del Supremo Tribunal de Justicia, las medidas de seguridad en dicha materia son el fortalecimiento de la infraestructura tecnológica del organismo y un esquema de seguridad perimetral informática que se encarga de vigilar, resguardar, bloquear o denegar intrusiones con fines cibercriminales a los activos tecnológicos, a través de la implementación de una combinación de software, dispositivos y técnicas.
Mediante lo anterior, se asegura el perímetro de la red, la página web y el centro de datos como esquema de seguridad principal.
“La Infraestructura de seguridad tecnológica ha permitido hasta este momento mitigar actividades maliciosas, sin embargo, hemos identificado variedad de ataques de denegación de servicios, los cuales, tienen como objetivo fundamental dejar inaccesible nuestros sistemas para los usuarios”, mencionó el ente.
Las dependencias y organismos del Gobierno de Jalisco recibieron más de 70 mil 402 millones de ciberataques en apenas un semestre; su Dirección de Tecnologías asegura que ninguno generó afectaciones y que tampoco se concretó algún robo de información. https://t.co/UNthM9divq
— Reporte Indigo GDL (@Indigo_GDL) April 12, 2022
Los otros Poderes
El 6 de diciembre de 2022, tanto el Gobierno de Jalisco como el Congreso del Estado confirmaron haber recibido ciberataques, por lo que sus áreas técnicas se concentrarán en diagnosticar los daños registrados y en subsanar las afectaciones en sus sistemas informáticos.
Aquel día, el Gobierno de Jalisco comunicó que su Secretaría de Administración y su Dirección General de Tecnologías de la Información (DGTI), estaban trabajando de manera coordinada “en la recuperación y reforzamiento de seguridad de la página del Instituto de Información y Estadística y Geográfica (IIEG), y del dominio www.empleojalisco.gob.mx que fueron vulnerados en días anteriores”.
En tanto, el Congreso local reportó la “afectación en 14 servidores del Poder Legislativo de Jalisco, derivado del ataque cibernético con el virus PLAY, que encripta información dejándola inutilizable”.