Óscar Guerra Ford, comisionado del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), informó que el hackeo que ha sufrido la Plataforma Nacional de Transparencia (PNT) durante lunes y martes vino del extranjero, pero no comprometió la información en ella contenida y aseguró que ya se trabaja en colocarle un escudo que la proteja de los ataques que ha tenido.
“Se implementará una frontera digital que funcionará como filtro para mitigar los ataques provenientes de diversas IPs de países extranjeros, además se hará un diagnóstico de raíz a la seguridad perimetral de los servidores así como a los aplicativos, a través de una empresa especializada en el tema de seguridad”, informó en sesión pública del pleno del INAI.
Además, informó que el área de Tecnologías del instituto se reunirá con la Policía Cibernética “para buscar el apoyo técnico y especializado contra este tipo de ataques cibernéticos”.
En sesión de esta tarde, el comisionado, quien es el encargado de lo relacionado con el funcionamiento de la PNT, aseguró que esos ataques sólo han buscado ‘tirar’ el sitio y no extraer datos de ella, por lo que no se ha comprometido la información pública que ahí se alberga ni los datos personales que pudieran estar ahí alojados.
Además, Guerra descartó la solicitud de un rescate del sitio por parte de los atacantes.
Guerra Ford explicó que estos días la PNT sufrió un bombardeo masivo de solicitudes con la intención de desmoronar la capacidad del sitio, con la consecuente denegación de servicios.
“A las 12:30 horas del 20 de septiembre, se advirtió una intermitencia en la Plataforma Nacional de Transparencia, en ese momento la Dirección General de Tecnologías de la Información se puso a analizar el comportamiento de los servidores con el objetivo de identificar la causa. Se observó que había algunas IP´s de origen extranjero, realizando múltiples peticiones a los aplicativos de la PNT, por ello uno de sus servidores, a manera de protección, quedó fuera de línea”, dice el dictamen que leyó Guerra Ford, al que MILENIO tuvo acceso.
“Esto provocó que la plataforma estuviera limitada para atender a la gran cantidad de usuarios que se encontraban conectados. Cabe señalar que estos acontecimientos se dieron a la hora pico, lo que derivó en una experiencia de lentitud, intermitencia e incluso inaccesibilidad al sistema. Para resolver esta problemática, se procedió a bloquear cualquier conexión sospechosa”, añadió.
Guerra explicó que la Dirección de Tecnologías ejecutó los programas de seguridad necesarios y logró blindar al servidor, pero “los resultados de seguridad lograron detectar un archivo extraño, el cual fue identificado como malware, similar a los utilizados para la minería de criptomonedas y fue erradicado de inmediato”.
Para el martes, se identificó nuevamente intermitencia en el funcionamiento de la PNT y la Dirección de Tecnologías identificó que la problemática estaba relacionada a un ataque de denegación de servicios, expuso Guerra Ford.
“La finalidad de este tipo de ataque es enviar varias solicitudes al recurso web objetivo, con la intención de desbordar la capacidad del sitio para administrar varias solicitudes y de evitar que este funcione correctamente, lo que provoca que la plataforma no esté disponible para los usuarios”, explicó.
Además, aunque dijo que los ataques duraron unas pocas horas durante lunes (de 12:30 a 15:28 horas) y martes (de 10:00 a 12:30 horas), reconoció que la intermitencia en la operación de la plataforma continúa.
Guerra Ford explicó que los ataques no están relacionados con la renovación de la PNT y que cualquier institución pública y privada está expuesta a ataques de este tipo.
“No hay institución, ni el propio Pentágono, que pueda hablar que tiene una vulnerabilidad de cero, pero evidentemente puede haber una vulnerabilidad mucho menor y esto tendrá que hacerse”, dijo.
Reconoció que no es la primera vez que el INAI ha sido hackeado, pero que los intentos de ataques han podido ser controlados.
“Ya hay cosas más especializadas, se dividen en dos: los hackers que se dedican a extraer bases de datos para comercializarlas y los que ponen en riesgo los sistemas y lo que sucede es que, en algunos casos, no ha sido el caso del INAI, piden dinero para retirar el hackeo y muchas empresas acceden, pero no es el caso del INAI”, dijo.
La renovación de la PNT fue ejecutada el fin de semana del 11 y 12 de septiembre, cuando se transfirió toda la información de los sistemas Infomex de todos los estados del país y del federal al nuevo Sistema de Solicitudes de Acceso a la Información (SISAI2.0).
El comisionado también reconoció que la migración de información desde los sistemas Infomex a la PNT “no fue exitosa” y que se extraviaron solicitudes de acceso, principalmente las que “están vivas”, es decir, que no han cumplido el plazo para ser respondidas, por lo que se trabaja en la identificación de éstas para resolverlas una por una.
JLMR