De acuerdo con un estudio realizado por la Unidad de Investigación de la empresa mexicana de ciberseguridad Silikn, al menos 60 instituciones de gobierno en México deben tomar medidas inmediatas para no ser víctimas de ciberataques en los siguientes meses.
Víctor Ruiz, fundador de Silikn, dijo que algunas de las dependencias que son vulnerables están dentro de la categoría de seguridad nacional, mientras que otras están dentro de la categoría de infraestructura crítica.
“En nuestro estudio encontramos que dependencias como la Guardia Nacional, Secretaría de Marina, Fiscalía General de Justicia del Estado de México, Policía Auxiliar de la Ciudad de México, Poder Judicial del Estado de México, Instituto Nacional de Psiquiatría, Instituto Nacional de Rehabilitación, Organismo Operador de Agua Potable, Sistema de Aguas de la Ciudad de México, entre muchas otras instituciones y dependencias de gobierno”, señaló.
Explicó que las más de 60 dependencias vulnerables utilizan el sistema de correo Zimbra, mismo que fue hackeado por el grupo hacktivista Guacamaya para extraer 6 terabytes de información de la Secretaría de la Defensa Nacional (Sedena).
“Los hacktivistas de Guacamaya aprovecharon las vulnerabilidades no gestionadas en Zimbra por el gobierno de México, ya que Sedena no actualizó los parches de seguridad que la plataforma había lanzado; hasta ahora no tenemos claro si las más de 60 dependencias vulnerables ya instalaron los parches de actualización o siguen siendo vulnerables a ciberataques”, comentó.
Indicó que el riesgo está en que son muchas las dependencias e instituciones de gobierno que están utilizando la plataforma Zimbra y si no están gestionando de forma adecuada las vulnerabilidades de la plataforma, podrían ser atacadas en el transcurso de los siguientes meses, incluso antes de que termine 2022.
“Guacamaya logró vulnerar a Sedena a pesar de que no es uno de los grupos de hackers más peligrosos del mundo, existen otros grupos de Rusia o Coreo del Norte que son mucho más peligrosos y que podrían estar monitoreando las distintas dependencias para vulnerar sus sistemas en cualquier momento”, añadió.
Te puede interesar | Tren de Dos Bocas sale el doble de caro que la refinería
En el estudio realizado por la Unidad de Investigación de Silikn, no fue posible detectar si las más de 60 dependencias que utilizan la plataforma Zimbra ya instalaron los parches de actualización.
“Hasta ahora no sabemos si ya actualizaron estos parches para evitar vulnerabilidades, yo creo que debe haber mayor transparencia en la información que emiten las dependencias en temas relacionados con la ciberseguridad, ya que son los datos de los ciudadanos los que están expuestos a los cibercriminales”, indicó Víctor Ruiz.
Ante este panorama, afirmó que es fundamental que en la ley en materia de ciberseguridad que se está discutiendo en el Congreso, se establezcan mecanismos que obliguen a las dependencias a rendir cuentas en materia de ciberseguridad.
“Hasta ahora las instituciones y dependencias de gobierno no están obligadas a emitir información sobre sus protocolos de ciberseguridad, si bien se puede acceder a la misma mediante transparencia, es necesario tener mecanismos más accesibles para el grueso de los ciudadanos”, expuso el directivo.
Con información de El Financiero
MSA
