Presidencia de México se enteró tarde de la filtración de datos de periodistas
El Gobierno de México asegura que fueron 263 los periodistas afectados, sin embargo, la firma de ciberseguridad que descubrió la exposición contó más de 300.
A pesar de que la base de datos de periodistas que asisten a la conferencia matutina del presidente Andrés Manuel López Obrador se publicó en Internet días atrás, el Gobierno de México se enteró hasta el viernes 26 de enero alrededor de las 14 horas.
Víctor Ruíz, director de la firma de ciberseguridad SILIKN, quien alertó sobre la exposición de la base de datos, lo hizo público alrededor de las 11 de la mañana en sus cuentas de redes sociales y vía correo electrónico. Además, comentó que era probable que llevara expuesta desde días antes.
Sin embargo, Jesús Ramírez Cuevas, vocero de la presidencia de la república, reconoció que se enteraron hasta alrededor de las 14 horas del viernes 26 de enero.
“Desde el viernes, alrededor de las 2 de la tarde, nos enteramos; tuvimos conocimiento de la probable vulneración de información del Sistema de Acreditación de Prensa de Presidencia de la República”, reconoció Ramírez Cuevas en una conferencia vespertina realizada este lunes 29 de enero.
Además, Ramírez Cuevas y Emiliano Calderón, titular de la Coordinación de la Estrategia Digital Nacional, revelaron que la exposición de datos personales de periodistas no se trató de un hackeo como aseguró el presidente de México, sino de un acceso no autorizado de un extrabajador.
También lee: Caso IFX Networks y la necesidad de una Agencia de Seguridad Digital en Colombia
“No se trató de una filtración, fue una extracción ilegal de alguien que usó una cuenta con usuario y contraseña del gobierno”, aseveró el vocero de la presidencia.
Ramírez Cuevas dijo que el mismo lunes enviaron un informe al INAI (Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales), como lo exige la ley de datos, para que tenga elementos y realice las investigaciones pertinentes.
Por su parte, Emiliano Calderón informó que tras la vulneración de los datos, se activó el protocolo nacional de gestión de incidentes cibernéticos, que contempla el cierre de los accesos a la aplicación, además de que se cambiaron contraseñas de acceso, se dio de baja el sitio afectado, se realizó un bloqueo geográfico y se realizó una detección de vulnerabilidad al sitio.
No obstante, el protocolo se activó cuando los funcionarios se enteraron de la vulneración, después de las 14 horas del viernes.
De acuerdo con especialistas en seguridad cibernética, parte de los protocolos de protección a una base de datos o sistema informático debe ser la detección oportuna de una posible filtración, así como la eliminación inmediata de las cuentas de empleados que dejen de laborar en la empresa o institución.
Por otro lado, Jesús Ramírez Cuevas aseguró que se trató de un acceso a una carpeta de la base de datos y no a la base completa. Afirmó que fueron 263 periodistas los afectados; sin embargo, SILIKN verificó que hay más de 300 personas quienes se comprometieron sus datos privados.