Reforma Saraí Cervantes y Luis Pablo Segundo
Aunque la vulnerabilidad cibernética en el hackeo a la Secretaría de Infraestructura, Comunicaciones y Transportes (SICT) sería similar a la que enfrentó la Sedena, para la dependencia el tema se contuvo y se resolverá en dos semanas.
Jorge Nuño, encargado del despacho de la SICT, indicó que de 11 mil computadoras, fueron atacadas 110 con un virus tipo ramsomware.
“No hay certeza de dónde vino el ataque, pero sí hay certeza de que está contenido y no crecerá. La dependencia se coordina con otras secretarías para que este virus no se extienda a otros equipos de la Administración pública”, enfatizó.
Descartó, tras participar en el Congreso de Expo Rail 2022, que la suspensión de trámites se extienda a otras unidades administrativas como pasó con la Agencia Federal de Aviación Civil (AFAC).
Especialistas consideraron que la forma del ataque y la intención fue diferente al que hizo Guacamaya.
Verónica Becerra, especialista en ciberseguridad, señaló que la SICT podría estar en un caso de ciberextorsión tras el ingreso a sus sistemas electrónicos para robar datos confidenciales, por lo que podría filtrarse información si no hay pago.
La SICT hizo público el ciberataque el lunes vía Twitter.
URGEN COORDINACIÓN
Con tres propuestas de ley en análisis pero con antecedentes de 11 iniciativas presentadas entre 2018 a 2021, la Ley de ciberseguridad se mantiene a debate a pesar de que en este Gobierno, cerca del 75 por ciento de las dependencias ha sido atacada.
Entre ellas destacan Pemex, la Lotería Nacional, la Secretaría de Educación Pública, Banco de México y Sedena.
Una de las propuestas es del presidente de la Comisión de Ciencia, Tecnología e Innovación de la Cámara de Diputados, Javier López Casarín, del PVEM.
Pretende que el ciberdelito sea considerado como del fuero federal para combatirlo de forma efectiva en el marco de la Estrategia de Seguridad Nacional.
Al darle este rango las autoridades podrían perseguir a hackers a otras partes del mundo.
Otra propuesta es la de la senadora presidenta de la Comisión de Seguridad Pública, Jesús Lucía Trasviña Waldenrath, quien sugiere la creación Ley de Seguridad Informática, estableciendo a los delitos en el Código Penal.
Propone la creación de una Agencia Nacional de Seguridad Informática que sea respaldada por la Secretaría de Seguridad.
También busca un trabajo coordinado entre los Tribunales Superiores de Justicia de todas las entidades federativas.
El senador Miguel Ángel Mancera propone la creación de un Centro Nacional de Ciberseguridad, respaldado por información y coordinación de los tres niveles de Gobierno en la materia.
Posibles accesos
Los hackers que atacaron a la Secretaría de Infraestructura, Comunicaciones y Transportes pudieron encontrar vulnerabilidad en los distintos sistemas digitales de la dependencia.
Ataques de ingeniería social, ocurren cuando el acceso a la infraestructura se pudo dar mediante un correo de tipo Phishing.
Explotación de una vulnerabilidad del sistema Zimbra, plataforma que sigue siendo utilizado por diversas dependencias.
Ataque de tipo insider; es decir, que alguien interno pudo haber otorgado el acceso (de forma intencional o no intencional).
