Reforma Ailyn Ríos y Rolando Herrera
Nuevamente, la Plataforma Nacional de Transparencia (PNT) quedó inhabilitada para dar servicio a los usuarios.
Desde el lunes, la PNT ha presentado interrupciones en sus servicios.
El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) informó que se trataba de un ataque de denegación de servicio.
“Les informamos que la Plataforma está presentando intermitencias debido a que se está experimentando denegación de servicio (DDoS), afectando su operación.
“Estamos trabajando para restablecerla a la brevedad. Lamentamos las molestias”, señaló el INAI en redes sociales.
Este es el segundo ciberataque en menos de un año que sufre la PNT. En septiembre pasado fue víctima de un hackeo por minería de criptomonedas, recordó Verónica Becerra, especialista en ciberseguridad.
Por ahora no es recomendable acceder a la plataforma, pues detrás del ataque podría haber un programa malicioso que capture los datos de acceso de los usuarios.
“No sabemos si la denegación de servicio sea parte de otro tipo de ataque como uno de intercepción de información”, comentó Becerra.
Víctor Ruiz, fundador de SILKN, recomendó a los usuarios estar atentos a las comunicaciones e indicaciones del INAI para conocer el momento exacto en que su sitio es seguro y estable.
“El INAI debe tomar cartas en el asunto y definir cuáles son los pasos a seguir para proteger su plataforma y los datos de los usuarios.
“Algo que es muy importante, y quizá el INAI no lo ha hecho, es tener un plan de respuesta a incidentes que incluya una serie de escenarios de ataque a los que pueda ser sometido el INAI y el PNT”, comentó Ruiz.
De igual forma, sugirió hacer pruebas de estrés periódicas para mejorar y garantizar sus defensas frente a los ataques.
Hiram Caramillo, fundador de Seekurity, expresó que la Plataforma tiene cloudflare, el software de mitigación de DDoS configurado desde mayo, según los registros en internet.
De ahí que la denegación pudo surgir de que se use la versión gratuita o mala configuración.
“Además, para lanzar un ataque de DDoS contra un cloudflare varios días se requieren recursos.
“Es algo que requiere dinero y equipos, a menos que sea una extorsión en la que no te dejan de atacar hasta que pagues”, consideró Caramillo.
La PNT ha sido objeto de 50 millones de ciberataques, informó la comisionada Norma Julieta del Río.
“La plataforma está intermitente, se está trabajando en ello, funciona, pero en minutos se levanta, pero al día de hoy van 50 millones de ataques”, señaló.
Ruta crítica
La Plataforma Nacional de Transparencia recibió un ciberataque el lunes pasado y se activaron los protocolos de seguridad.
· A las 10:00 se identificó una gran cantidad de peticiones de supuestos usuarios.
· Se activaron los protocolos de seguridad, como doble verificación captcha.
· Hay lentitud del sistema e intermitencias.
· Se realiza un análisis de direcciones electrónicas en el extranjero desde las cuales se reciben solicitudes de acceso.
· Revisan bitácoras de los dispositivos que constituyen la plataforma.
· Verifican interacciones en los servidores.
· Revisan servidores de la plataforma y de los cuatro módulos que la componen.
