Deficiencias en sistemas de gobierno de México los expone a hackeos: Villaseñor

Filtraciones de bases de datos, hackeos y ataques de ransomware expusieron la vulnerabilidad con la que operan los sistemas informáticos del gobierno de México, informó el periodista Ignacio Gómez Villaseñor.

En entrevista para Infobae, el especialista en ciberseguridad, transparencia y comunicación digital expuso que México atraviesa por una crisis de ciberseguridad, que incrementa debido a la falta de regulación y capacitación en el tema.

Esto se observó en las diversas filtraciones de bases de datos de distintas dependencias municipales y estatales, así como instituciones gubernamentales, cuyos ataques pueden estar ligados al crimen organizado.

Falta de atención vulnera los servicios informáticos

Una encuesta de Kaspersky —empresa de ciberseguridad— retomada por el medio El Economista, reveló que, en México, 15 por ciento de las empresas no tiene una estrategia de ciberseguridad definida contra hackeos, mientras que 45 por ciento de los líderes señaló no saber cómo priorizar sus inversiones para proteger su sistema de datos.

Al respecto, el periodista señaló una serie de factores que contribuyen a la vulnerabilidad en los sistemas informáticos del país. Entre ellos se encuentran la falta de mantenimiento, capacitación insuficiente y la ausencia de una ley de ciberseguridad integral.

“La mayoría del personal que usa, carga o manipula información no recibe formación suficiente. La mayoría de ataques que vemos podrían evitarse con prácticas básicas”, comentó.

Vulneraciones al sistema, ligadas al crimen organizado: Gómez Villaseñor

Acorde con Infobae, desde hace al menos cinco años, el modo de operación de las células delictivas en México es recurrir a ‘hackers’ nacionales y a foros internacionales que exponen la información de funcionarios.

Estas modalidades funcionan a través de tres corrientes:

• Células criminales con equipos propios: los cárteles disponen de personal enfocado en ubicar cateos programados, rastrear movimientos de las fuerzas de seguridad o revelar las identidades de los cuerpos de seguridad.
• Hackers independientes: estos se dedican a vender las bases de dependencias municipales, estatales y federales en foros clandestinos. No necesariamente operan a favor de un cártel.
• Servicios internacionales de ransomware: se trata de grupos que proveen manuales y soporte técnico para realizar operaciones sin necesidad de tener experiencia en el tema.

Casos de hackeos

Al respecto, el medio expuso tres casos del año en los que se vulneraron los sistemas de seguridad de Ahome, Hermosillo y Guanajuato.

En el caso de Ahome, Sinaloa, fue robada una base de datos de más de 2 mil empleados, que fue expuesta en grupos de Telegram supuestamente vinculados a grupos de ciberdelincuencia.

Un caso similar ocurrió en Hermosillo, Sonora, en el que se difundieron datos personales de la policía municipal en redes sociales. Sin embargo, las autoridades municipales negaron el hecho.

En tanto, la Fiscalía General del Estado de Guanajuato (FGEJ) también fue víctima del robo de al menos 250 GB de datos del personal, documentos judiciales y comunicaciones internas.

Asimismo, en septiembre de este año, el periodista Gómez Villaseñor reportó que se vulneró y puso a la venta en foros clandestinos la información personal de 20 millones de pensionados del Instituto Mexicano del Seguro Social (IMSS). (LV)

Con información de Infobae, El Economista y Aristegui Noticias