Los hackeos a instituciones p¨²blicas asedian al Gobierno de L¨®pez Obrador

El hackeo a los servidores del Ej¨¦rcito mexicano por parte del colectivo Guacamaya signific¨® la fuga de seis terabytes de informaci¨®n de inteligencia de extrema sensibilidad, en uno de los mayores ataques cibern¨¦ticos a una instituci¨®n p¨²blica en M¨¦xico. Sin embargo, no ha sido la ¨²nica vulneraci¨®n de gran calado en la Administraci¨®n de Andr¨¦s Manuel L¨®pez Obrador, ni tampoco existen garant¨ªas de que un evento semejante no se repita. La Auditor¨ªa Superior de la Federaci¨®n ha publicado informes en los que ha dado cuenta de carencias y fallas en los sistemas de ciberseguridad de varias instituciones que no han sido atendidas. Los diagn¨®sticos corresponden en su mayor¨ªa al periodo del Gobierno de L¨®pez Obrador, pues en sexenios anteriores no se elaboraban auditor¨ªas sobre la gesti¨®n de las tecnolog¨ªas de informaci¨®n institucionales y la administraci¨®n de riesgos.

El ciberataque m¨¢s reciente afect¨® los servidores de la Secretar¨ªa de Infraestructura, Comunicaciones y Transportes (SICT) el pasado 24 de octubre. La dependencia public¨® que un software malicioso infect¨® equipos de c¨®mputo, lo que oblig¨® a suspender sus sistemas para evitar vulneraciones graves y un posible robo de informaci¨®n. Como consecuencia de la infecci¨®n, la SICT suspendi¨® los tr¨¢mites de licencias y certificados del sector a¨¦reo y autotransporte. La intrusi¨®n tambi¨¦n provoc¨® un retraso en los adiestramientos e incrementos salariales de los pilotos aviadores, de acuerdo con Reforma.

La Auditor¨ªa Superior, el ¨®rgano encargado de comprobar c¨®mo se gasta el dinero del erario asignado a las instituciones p¨²blicas, detect¨® desde 2019 que la SICT presentaba vulnerabilidades en materia de seguridad inform¨¢tica. ¡°Se aplic¨® con deficiencias la metodolog¨ªa para el desarrollo de soluciones tecnol¨®gicas, lo cual propicia imperfecciones en la gesti¨®n de riesgos, el an¨¢lisis de vulnerabilidades previo a la puesta en marcha de los aplicativos, las pruebas t¨¦cnicas y funcionales, as¨ª como en el aseguramiento de la calidad de los sistemas¡±, se?ala la auditor¨ªa 346-DE.

El hackeo a la Secretar¨ªa de la Defensa Nacional (Sedena) puso al descubierto informaci¨®n delicada sobre el estado de salud del presidente Andr¨¦s Manuel L¨®pez Obrador; reportes de inteligencia sobre c¨¢rteles de la droga; diagn¨®sticos sobre la penetraci¨®n de grupos delincuenciales en la capital de M¨¦xico y otras ciudades, y negociaciones bilaterales sobre extradiciones de narcotraficantes a Estados Unidos. Tambi¨¦n revel¨® datos sobre violaciones a los derechos humanos cometidas dentro y por el Ej¨¦rcito, como el uso de programas de espionaje para vigilar a objetivos no criminales, como periodistas, activistas y funcionarios; el registro de denuncias de abusos sexuales no atendidas; o cifras del elevado ¨ªndice de letalidad reportado en operativos castrenses.

En 2021, un a?o antes del hackeo de Guacamaya, la Auditor¨ªa se?al¨® que la dependencia no hab¨ªa implementado medidas para identificar brechas de seguridad ni hab¨ªa corregido vulnerabilidades. Tampoco hab¨ªa llevado a cabo configuraciones necesarias en servicios de internet, correo electr¨®nico y dispositivos extra¨ªbles para limitar el tipo de informaci¨®n que pod¨ªa ingresar o salir de la secretar¨ªa y para evitar la instalaci¨®n de software malicioso en sus servidores y estaciones de trabajo. La Sedena tampoco implement¨® medidas b¨¢sicas como supervisar que sus proveedores de tecnolog¨ªa efectuaran mantenimientos preventivos, instalaran actualizaciones o capacitaran al personal de la instituci¨®n. Todas estas fallas, sostuvo la Auditor¨ªa, representaban un riesgo a la integridad, confidencialidad y disponibilidad de los sistemas de informaci¨®n, lo que pon¨ªa en riesgo, desde entonces, la operaci¨®n de la Sedena, de acuerdo con el informe 68-GB.

En 2021, el grupo de ciberdelincuentes Avaddon secuestr¨® informaci¨®n de la Loter¨ªa Nacional e hizo p¨²blica una parte tras no haber obtenido el pago de un rescate de parte del Gobierno mexicano. El grupo de ransomware dio a conocer que ten¨ªa en su poder documentos legales y financieros, contratos e informaci¨®n sobre un caso de acoso sexual dentro de la empresa paraestatal. La Auditor¨ªa Superior determin¨® que el hackeo se debi¨® a que los servidores funcionaban con versiones del sistema operativo sin actualizaciones de seguridad. ¡°Los servidores afectados por el ataque cibern¨¦tico ten¨ªan versiones de sistemas operativos fuera del soporte del fabricante; adem¨¢s, ninguno contaba con soluciones para la prevenci¨®n de p¨¦rdida de datos ni con las actualizaciones de seguridad (parches); asimismo, se identificaron deficiencias en la supervisi¨®n peri¨®dica de las actividades de las cuentas privilegiadas para detectar infracciones a las pol¨ªticas de seguridad, as¨ª como transacciones irregulares en los servidores de misi¨®n cr¨ªtica¡±, se?al¨® el ¨®rgano fiscalizador en la auditor¨ªa 187.

Otro ciberataque a gran escala afect¨® a la paraestatal Petr¨®leos Mexicanos (Pemex) en noviembre de 2019, el primer a?o del Gobierno de L¨®pez Obrador. Un grupo de hackers tom¨® el control de unos 6.000 equipos de los que se extrajeron 180 mil archivos. El ataque afect¨® la operaci¨®n de las refiner¨ªas de Veracruz y Tabasco. La Auditor¨ªa determin¨® que en ese hackeo hubo responsabilidad de Pemex, m¨¢s que del fabricante del sistema operativo (Microsoft), pues este corrigi¨® la vulnerabilidad de los servidores expuestos seis meses antes del ataque. ¡°Debido a la falta de gesti¨®n de actualizaciones de seguridad (parches), entre otros controles, la vulnerabilidad no fue remediada por Pemex, lo que contribuy¨® para que los equipos de c¨®mputo hayan sido secuestrados, ocasionando la p¨¦rdida de activos de informaci¨®n en los servidores y equipos de usuario final, as¨ª como la interrupci¨®n de los procesos de negocio de la empresa¡±, se indic¨® en el informe 413-DE. El auditor detect¨®, adem¨¢s, que la paraestatal ten¨ªa equipos de c¨®mputo con sistemas operativos obsoletos y que no contaban con soporte de parte del fabricante, ¡°lo cual aumenta el riesgo para la seguridad de la informaci¨®n, debido a la falta de actualizaciones de seguridad para remediar vulnerabilidades que est¨¢n expuestas a ataques cibern¨¦ticos¡±.

Suscr¨ªbase aqu¨ª a la newsletter de EL PA?S M¨¦xico y reciba todas las claves informativas de la actualidad de este pa¨ªs