Experto advierte que el estado y el país viven una situación grave en ciberseguridad, que, de no ser atendida de manera correcta, podría provocar una parálisis en la administración pública
Pese a las medidas de seguridad con las que cuenta el sistema informático del Gobierno del Estado de Yucatán, el pasado domingo su servidor principal registró un ciberataque que dejó sin servicios a miles de usuarios que se quedaron sin realizar sus trámites a través de la red digital, lo que deja en claro de que los hackers pueden hacer de las suyas con absoluta impunidad.
Al momento en el que se detectó la anomalía, se aplicaron todos los protocolos y se desconectaron los equipos de manera automática, y quedaron los servicios en línea suspendidos hasta nuevo aviso. Así es que los procesos administrativos sin concluir, citas y trámites fueron reagendados.
Lamentablemente, ya se ha hecho cada vez más frecuente este tipo de ataques y han afectado hasta al Gobierno federal. Este fue el caso en noviembre del año pasado de la Secretaría de Infraestructura, Comunicaciones y Transportes (SICT), que sufrió afectaciones a las operaciones de su sistema, específicamente en trámites como la emisión de licencias.
Ya en una anterior entrega periodística se destacó el robo y secuestro de información y de identidades por parte de los hackers a empresas, ante lo cual éstas se ven obligadas a efectuar pagos para que los ciberatacantes liberen la información que mantienen cautiva.
Una situación grave
Especialistas consideran que México vive una situación grave en ciberseguridad, que, de no ser atendida de manera correcta, podría provocar una parálisis del Gobierno y un estado de emergencia.
Al respecto, el vicepresidente de Ciberseguridad de la Cámara Nacional de la Industria Electrónica de Telecomunicaciones y Tecnologías de la Información (Canieti) Región Sureste, José Antonio Gutiérrez Palma, comentó a Peninsular Punto Medio que son alrededor de 600 trámites en línea los que colapsaron con el hackeo al Gobierno del Estado y que, tomando como antecedente casos similares, mínimo tardarían dos semanas en reactivarse los servicios prioritarios.
“Nosotros lo que podemos percibir a partir del comunicado que se dio a conocer, y por la baja que está sucediendo de las páginas, que es muy probable que el ataque haya sido de tipo Ransomware, que es básicamente, un malware (software dañino) utilizado por cibercriminales para extorsionar a una persona u organización.
“Este tipo de ataques se ha popularizado enormemente en el mundo, ha habido un incremento considerable”, destacó Gutiérrez Palma, quien detalló que la palabra Ransomware significa “secuestro de información” y consiste en que, mediante un software malicioso, se encripta la información y, a manera de un rescate, se solicita un pago para que se puedan dar las claves y para que el usuario acceda a su información, “es muy probable que el ataque haya sido de ese tipo”.
El entrevistado comentó que, aunque existen grupos que se conocen como “hackctivistas”, que presumen que atacan buscando una causa justa, en la mayoría de los casos el móvil de estas acciones es el dinero, ya que se trata de actividades del crimen organizado.
Para darnos una idea de lo que representa económicamente hablando esta actividad, resaltó, si el cibercrimen fuera un país, sería la tercera economía mundial, detrás de Estados Unidos y de China, ya que ha superado al narco y al tráfico de personas.
El especialista en Ciberseguridad recalcó que es muy positivo que se haya hecho el anuncio de que sucedió ese ataque, ya que “muchas veces ocurren estas situaciones y no nos enteramos hasta que pasa mucho tiempo, o cuando el grupo delincuencial se lo atribuye, esperamos que en el transcurso de los días podamos tener más comunicación y más elementos por parte del gobierno para poder emitir un mejor juicio sobre lo sucedido”.
Lamentablemente, este tipo de ataques cada vez son más comunes, y el gobierno o el sector gubernamental en sus tres niveles, y a nivel internacional es uno de los rubros que más han sido atacados.
En este sentido, Gutiérrez Palma manifestó que entre los sectores más vulnerables y más atacados se encuentra, en primer lugar, el de la salud, con los hospitales y farmacéuticas; el siguiente es el financiero, que incluye bancos y casas de crédito, además del de ventas al menudeo, como es el caso de los supermercados y las tiendas que venden directo al público.
“Es una situación que nos preocupa a todos, y en el caso del Estado de Yucatán porque afortunadamente somos uno de los más digitalizados, y esto significa una pérdida de tiempo al no estar disponibles los sistemas. Seguramente, el Gobierno del Estado aplicará los protocolos para una pronta recuperación y tendrá en cuenta medidas para apoyar a los usuarios que por esta razón no pudieron cumplir con sus trámites en el tiempo debido, dándoles un tiempo mayor hasta la recuperación de las páginas,” comentó.
El entrevistado señaló que todas las instituciones digitalizadas corren el riesgo de ser atacadas, por lo que, como parte de la cultura de la ciberseguridad que debe de existir, habrá que plantearse ante todo cómo poder recuperarse de la manera más rápida posible, así como la manera de perder la menor cantidad de información y, por supuesto, cómo atender de la manera más rápida posible a los ciudadanos y a los clientes.
En este sentido mencionó que será muy importante pensar en contar con medios alternativos como otros servidores y servidores en la nube para poder dar atención a los usuarios.
“En nuestra experiencia hemos podido observar que un ataque de Ransomware puede ocasionar que una organización esté fuera de servicio aproximadamente unas dos semanas, porque una de las cosas que se tienen que hacer es contener o separar las máquinas que pudieran estar infectadas con virus posteriormente viene el tema de recuperación para tratar de poner los respaldos a la información que se tienen para poder atender al público”, explicó.
Por su parte, el presidente de la Canieti a nivel sureste, Víctor Julián Morales Díaz, afirmó que el Gobierno del Estado está preparado para detener ataques de manera frecuente, sin embargo, aclaró que los ciberdelincuentes también evolucionan en sus técnicas, por lo que se tiene que hacer un análisis detallado de cómo se dio este ataque para evitar que se repita.
Y aunque ante esta situación podría estar en riesgo la información personal de los usuarios, pide no caer en pánico.
“Hasta el momento no se ha identificado o no se ha dado a conocer a detalle cuáles fueron los servidores que fueron atacados, es muy común que en este tipo de situaciones se ataca un servidor y los demás no se afecten, en todo caso, los datos están encriptados, por lo que, aunque tuvieran acceso a ellos, no necesariamente podrían ver la información”, detalló.
Texto y fotos: Manuel Pool /Agencias