Un hackeo de seis terabytes de información clasificada, incluidos miles de correos electrónicos del Ejército y la Marina de México, ha dejado en evidencia la gran vulnerabilidad del Gobierno y el país en temas de ciberseguridad derivada de una insuficiente inversión y planeación, advirtieron expertos.
El presidente, Andrés Manuel López Obrador, confirmó ayer una filtración masiva de documentos reservados de la Secretaría de la Defensa Nacional (Sedena) que, entre otras cosas, sacó a la luz partes médicos que dan detalles no revelados de los padecimientos coronarios del mandatario.
“Seis terabytes (TB) es una medida significativa en términos de información. Si hablamos de documentos, podría decir que es una barbaridad”, dijo Francisco Solano, director de TI y portafolio de Logicalis para el norte de Latinoamérica. “Es algo que nos deja ver que no fue una situación fortuita (...) tiene una planeación, está bien pensado”, agregó.
De acuerdo a Solano y a páginas web especializadas, la vulnerabilidad aprovechada por los hackers, conocidos como “Guacamaya”, fue una evolución de “ProxyShell”, una flaqueza del servidor Microsoft Exchange detectada en el primer semestre del año pasado que, sin embargo, el gobierno mexicano no pudo corregir por falta de recursos.
“Muchos de los parches para la protección de esta vulnerabilidad fueron publicados meses después, pero esto obligaba a realizar actualizaciones pertinentes. Cuando no se cuentan con los mecanismos de automatización necesarios ni con el personal, se vuelve todavía más complejo. Tenemos el antídoto, pero no quién lo aplique”, opinó Solano.
Según diversos estudios privados, México es el país de Latinoamérica que más ataques cibernéticos recibe. Sin embargo, de acuerdo al prestigioso Índice de Ciberseguridad Nacional (NCSI), ocupa el lugar 84 de 160, por debajo de países como Colombia, Panamá, Jamaica o Perú.
Estas cifras deberían alarmar tanto a dependencias gubernamentales como a las empresas, coincidieron expertos entrevistados por Reuters. A pesar de que los recursos para ciberseguridad se han venido incrementando año tras año, aún son insuficientes, dijeron.
Para Adolfo Grego, especialista en investigación forense, los hackers habrían necesitado hasta tres días para copiar la información de la Sedena, lo que supone una inacción de las autoridades.
“Es un incidente muy grande. Seis terabytes de información representa un acervo enorme, sobre todo tratándose de correos electrónicos. Es, sin duda, un golpe catastrófico”, opinó.
Ransomware
La Sedena no es la primera institución gubernamental que sufre un hackeo que se hace público. En 2019, 180,000 archivos de la petrolera estatal Pemex fueron hackeados y secuestrados en el peor ciberataque de su historia. Los delincuentes solicitaron US$ 4.9 millones, pero las autoridades dijeron que no pagarían ni negociarían con ellos.
El año pasado, la Lotería Nacional y la Plataforma Nacional de Transparencia también fueron objetos de ciberataques.
El método utilizado fue el ramsonware, un software con el que los cibercriminales secuestran datos a través de un cifrado de archivos que se libera pagando un rescate y que se ha convertido en uno de los ataques cibernéticos más usados en México.
El año pasado, según un estudio de Sophos, una empresa británica de software y hardware de seguridad, de 200 organizaciones en México, 74% fue víctima de ransomware, pagando un promedio de casi US$ 500,000. Solo en 2021, este tipo de ataque creció 600% en México.
Los expertos consultados por Reuters aseguraron que, lejos de que vayan a desaparecer estos ciberataques, están en aumento y tanto las dependencias gubernamentales como las empresas privadas lucen vulnerables.
“Existe un deterioro de las posturas defensivas en seguridad de información. Un factor importante es la austeridad presupuestal”, sostuvo Grego. “México tiene a especialistas en ciberseguridad y forensia digital de clase mundial (pero) la actual administración no necesariamente los está tomando en cuenta”, agregó.