La embestida de ciberataques a dependencias de Jalisco
Las dependencias y organismos del Gobierno de Jalisco recibieron más de 70 mil 402 millones de ciberataques en apenas un semestre; su Dirección General de Tecnologías de la Información asegura que ninguno generó afectaciones a los sistemas informáticos y que tampoco se concretó algún robo de información
Luis HerreraEn un periodo de únicamente seis meses, las dependencias y organismos del Gobierno de Jalisco recibieron más de 70 mil 402 millones de ciberataques, aunque todos lograron ser neutralizados por los escudos informáticos de la autoridad estatal, según su Dirección General de Tecnologías de la Información.
Estos ciberataques se presentaron entre el 26 de mayo y el 26 de noviembre del 2021, de acuerdo con un informe otorgado vía transparencia por la Dirección General de Tecnologías de la Información de Jalisco, y donde clarifica que este tipo de reportes sobre amenazas informáticas solo puede generarlos sobre lapsos de seis meses.
“La Dirección General de Tecnologías de la Información solo cuenta con eventos registrados en materia de seguridad derivados del sistema lógico de seguridad perimetral (es el conjunto de mecanismos y sistemas relativos al control del acceso a los sistemas informáticos a través de la red de telecomunicaciones del Gobierno del Estado de Jalisco). Se informa que solo se cuenta con información de los últimos seis meses por cuestiones operativas y de funcionalidad para el Gobierno del estado de Jalisco (expediente 994-2021)”.
Pese a la gran cantidad de ataques informáticos que fueron dirigidos a las dependencias y organismos estatales en el semestre reportado, esta Dirección General que forma parte de la Secretaría de Administración de Jalisco asegura que ninguno pudo generar algún tipo de afectación, y que tampoco se concretó ningún robo de información.
“El total de eventos registrados (70 mil 402 millones 016 mil 690) fueron contenidos por el sistema lógico de seguridad perimetral, mismos que no causaron daños. (…) No existen eventos de robo de información”.
La Dirección General de Tecnologías de la Información de Jalisco asegura que fueron cinco las dependencias y organismos del Gobierno estatal que concentraron estos intentos por vulnerar sus sistemas informáticos.
El primer lugar lo ocupa el Instituto de Información Estadística y Geográfica del Estado, que registró más de 29 mil 284 millones de ataques informáticos; el segundo lugar lo tiene precisamente la Secretaria de Administración, donde se desahogan los procedimientos de adquisiciones del Gobierno estatal, y que sumó más de 18 mil 162 millones de estos ciberataques
El tercer lugar lo tiene la Contraloría del Estado, que está a cargo de prevenir y combatir la corrupción al interior del Gobierno de Jalisco, y que registró durante este semestre más de 12 mil 792 millones de estas ofensivas cibernéticas; el cuarto lugar, por su parte, lo tiene la Secretaria del Trabajo y Previsión Social de Jalisco, con más de cinco mil 577 millones de ciberataques.
Y finalmente, el quinto puesto lo tiene la Secretaria de Infraestructura y Obra Publica de Jalisco, donde se ejerce una proporción importante de los recursos del presupuesto estatal, y que tuvo más de cuatro mil 585 millones de estas embestidas informáticas.
Origen de los ciberataques
Los ciberataques que se han lanzado contra las dependencias y organismos del Gobierno de Jalisco en el semestre reportado han provenido de al menos una decena de países distintos, incluyendo al propio México, de acuerdo con los análisis que realiza en esta materia la Dirección General de Tecnologías de la Información del Estado.
Al respecto, la dependencia clarificó: “Se informa que el sistema lógico de seguridad perimetral registra el origen de ataques por país con base en el tráfico recibido desde internet”.
Por lo tanto, con base en la “cantidad de tráfico recibido”, la Dirección General coloca en el siguiente orden a los países que han fungido como origen de los ataques informáticos contra las instancias jaliscienses, comenzando por las naciones que generaron el mayor volumen de amenazas cibernéticas y terminando con las que presentaron una menor actividad beligerante.
México, Estados Unidos, Singapur, Canadá, Alemania, Países Bajos, España, Colombia, Rusia y, finalmente, Finlandia.
También se le solicitó a la dependencia que informara “en cuántos casos se identificó a los autores de los ataques, y qué autores fueron”, sin embargo, respondió: “El sistema lógico de seguridad perimetral solo registra eventos de contención de ataques informáticos, los cuales no han representado un riesgo para la seguridad de la información, por lo que no existen denuncias pertinentes para la identificación de los posibles autores”.
Secuestros informáticos
Las áreas encargadas de la ciberseguridad del Gobierno de Jalisco no reportaron ningún ataque que se haya efectuado utilizando los virus informáticos conocidos como “ransomware”, y a través de los cuales los hackers pueden llegar a secuestrar y tomar el control de los sistemas y bases de datos de sus víctimas.
En mayo de 2021, por ejemplo, la empresa Colonial Pipeline, en los Estados Unidos, recibió un ciberataque de tipo “ransomware”, lo que la obligó a paralizar su red de oleoductos durante un lapso de seis días, generando desabasto de combustibles, un alza en su costo e incluso compras de pánico; ante ello, la compañía se vio forzada a pagar por la liberación de sus sistemas informáticos una suma de al menos 4.4 millones de dólares, según se informó.
Al respecto, señala la Dirección General: “el sistema lógico de seguridad perimetral solo registra eventos de ataques informáticos, por lo que no existen eventos registrados de ‘ransomware’. (…) Los ataques de tipo ‘ransomware’ son registrados y contenidos por el sistema de antivirus, se informa que la Dirección General de Tecnologías de la Información es responsable únicamente del sistema de antivirus de la Secretaría de Administración; en razón de lo anterior, se desprende la inexistencia de vulnerabilidades de tipo ‘ransomware’ en nuestro sistema de antivirus”.
Este cuestionamiento sobre los ataques con virus “ransomware” fue derivado al resto de las dependencias del estado; sin embargo, ninguna reportó algún ciberataque de esta naturaleza. La Dirección agregó en su informe: “Lo anterior, debido a que, los ataques de tipo ‘ransomware’ son registrados y contenidos por el sistema antivirus de cada dependencia”.