Las organizaciones gubernamentales de todo el mundo son una de las más frecuentes víctimas de incidentes de ciberseguridad. En esta ocasión, el gobierno mexicano es el afectado, pues la Secretaría de Economía (SE) de México confirmó que fue blanco de un ataque cibernético que forzó la suspensión de todos sus trámites en línea e impactó el funcionamiento de redes y servidores de la dependencia.
El incidente fue detectado la mañana del pasado domingo 23 de febrero, y aunque no se reportan indicios de exposición de información, el área de Tecnologías de la Información de la SE recomendó la inhabilitación de las redes y servidores por precaución. “Se identificaron algunas afectaciones en los servidores de correo electrónico y de administración de archivos”, menciona el comunicado oficial en referencia al incidente de ciberseguridad. Aún no se ha definido una fecha para el restablecimiento de actividades.
El incidente fue notificado a la Oficina de Estrategia Digital de la Presidencia de México, que se encargará de definir el método de corrección de la falla de ciberseguridad. “Todas las áreas involucradas ya trabajan para resolver el problema; por el momento se han suspendido los términos en la SE, para garantizar la protección de individuos y organizaciones con trámites pendientes ante la dependencia afectada”, menciona el comunicado. En otras palabras, los trámites y plazos de la SE permanecerán vigentes hasta que la secretaría pueda retomar sus actividades regulares.
Esta no es la primera ocasión en la que un ciberataque impacta alguna dependencia del gobierno mexicano. En noviembre de 2019, la compañía petrolera PEMEX, controlada por el Estado, confirmó un ataque cibernético en sus redes internas. A pesar de que la paraestatal aseguró que se trataba de un incidente menor, múltiples investigadores y firmas de seguridad, como el Instituto Internacional de Seguridad Cibernética (IICS) aseguraron que se trató de un ataque de ransomware que cifró miles de computadoras de empleados operativos de la organización.
Los reportes indican que los hackers exigieron a PEMEX un rescate de 500 Bitcoin (alrededor de 5 millones de dólares, según el tipo de cambio actual). Los directivos de la compañía petrolera habrían decidido ignorar a los hackers y recuperar los equipos por sus propios métodos. A la fecha, PEMEX sostiene la versión oficial sobre un incidente de seguridad informática menor.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad