Hallan 3.8mil sites del Gobierno falsos
Entre septiembre de 2023 y junio pasado, el Registro Nacional de Incidentes Cibernéticos (RNIC), gestionado por la Secretaría de Seguridad y Protección Ciudadana (SSPC), detectó 3 mil 888 sitios de internet apócrifos que se hacían pasar como de dependencias del Gobierno federal con fines de fraude, propagación de códigos maliciosos u obtención de datos personales y financieros.
Ante ello, especialistas en ciberseguridad han remarcado la necesidad de que se expida una ley general en ciberseguridad, ante las crecientes amenazas que enfrenta el gobierno, el sector privado y la población en general en la llamada Era Digital.
De acuerdo con información de la SSPC, contenida en el Sexto Informe de Gobierno, en el mismo período de tiempo las labores de inteligencia en la red evitaron la consumación de delitos cibernéticos por 365 millones de pesos.
Sin embargo, los presuntos delitos monetizables en internet, por estafas o hackeos, alcanzaron los 579 millones de pesos.
El Registro Nacional de Incidentes Cibernéticos opera desde 2022, a iniciativa de la extitular de Seguridad y ahora secretaria de Gobernación, Rosa Icela Rodríguez.
“Este registro opera de manera permanente los 365 días del año, las 24 horas del día, a partir de un catálogo homologado de incidentes, lo que ayudará a que éstos se capturen con los mismos criterios en todo el territorio nacional”, aseveró la entonces titular de Seguridad.
Respecto a vulneraciones cibernéticas, es decir, intentos de hackeos, en el último año se identificaron 55 mil 383 incidentes, por lo que se evitaron afectaciones a la información y servicios digitales de diversas empresas privadas en 51 mil 124 casos, mientras que 314 fueron en el ámbito académico y 62 en el financiero.
Para Claudia Escoto Velázquez, integrante del consejo de la Alianza México Ciberseguro, es necesaria y bienvenida la propuesta 34 de la Presidencia de la República, que promoverá la creación del Centro de Ciberseguridad e Inteligencia Artificial, aunque falta por conocerse el detalle de su diseño e implementación.
“Desde la Alianza México Ciberseguro vemos con muy buenos ojos y celebramos mucho esta iniciativa que resulta positiva en el contexto de transformación digital de nuestro país, que también viene aparejada con la creación de la Agencia de Transformación Digital y Telecomunicaciones, lo que significa una apuesta del gobierno actual por la ciberseguridad”, expuso.
ATAQUES
La necesidad de dicho centro queda patente tras el ataque cibernético ocurrido contra el Gobierno federal en octubre de 2022, cuando el grupo de hackers autodenominado Guacamaya anunció que había obtenido al menos seis terabytes de información confidencial sobre la Secretaría de la Defensa Nacional (Sedena).
El Gobierno de Andrés Manuel López Obrador admitió que el hackeo había sido real y culpó a sus adversarios.
Entre los documentos de inteligencia militar que habían sido vulnerados se encontraban tarjetas sobre la salud del exmandatario nacional y su atención por parte de médicos militares, así como la de su familia.
“Ahora que decían que habían hackeado los archivos del Ejército y que había cosas gravísimas, pues lo único grave son mis enfermedades, que no son tantas, son como 10 o 15 achaques”, aseveró el expresidente en 2022.
Sin embargo, entre los documentos filtrados se encontraban insumos de inteligencia, incluidas transcripciones de conversaciones, de altos mandos de grupos criminales que involucraron a gobernadores, legisladores, alcaldes e incluso secretarios de Estado en activo con actividades ilícitas, como robo de combustible y narcotráfico.
El Instituto Nacional de Transparencia (Inai) ha sido otra de las instituciones más vulneradas, en especial por los millones de ataques cibernéticos contra la Plataforma Nacional de Transparencia (PNT).
En enero pasado, se informó que la PNT recibía 3.5 millones de intentos de hackeo diarios; en 2023 recibió 183.9 millones de intentos de ciberataques.
Los intentos de hackeo, según las indagatorias del organismo autónomo, provienen de otros países y se trata de ingresos masivos que saturan su sistema y generan fallas en la misma.
En 2019, Pemex sufrió un hackeo y los responsables del ataque cibernético pidieron 4.9 millones de dólares en bitcoins para liberar las computadoras de la petrolera.
En julio pasado, 24 HORAS publicó la opinión de Elizabeth Tenorio, encargada legal del área de ciberseguridad en la Academia Mexicana de Ciberseguridad y Derechos Digitales (AMCDI) y de Intelligent Networks For Critical Business, que señaló que en los últimos siete años se han presentado más de 20 proyectos de ley en la materia.
“Se ha querido normar el tema pero el problema es que hay otros proyectos de ley que han sido considerados prioritarios, aunque leyes en ciberseguridad sí existen en el país y muchas veces ese es el error, pensar que no tenemos nada.
“Un ejemplo es la ley de protección de datos personales, tiene repercusión en ciberseguridad, se tiene normativa respecto a la atención de incidentes como el protocolo homologado de atención de incidentes cibernéticos. Que, aunque no es una ley, si está contemplando como una normativa y opera.
“Tenemos la ley federal de telecomunicaciones y radiodifusión que tiene lineamientos para los proveedores de servicios de internet que también tiene repercusión en ciberseguridad”, explicó.
Comentó que los ataques ramsonware en las dependencias gubernamentales deben reportarse y perseguirse de oficio, porque así está en la ley, pero otros incidentes, que no son catalogados como delictivos,deben reportarse porque pueden tener repercusiones a escala nacional.
Un ejemplo, comentó, es cuando se atacan portales y no le permiten operar, y si esto pasara para infraestructura de energía eléctrica, petróleo o manufactura, puede tener una repercusión a escala país y esta parte no está normada.
Sin embargo, aclaró que estas lagunas no significa que no haya leyes, sino que hay que reforzar las que ya se tienen.