A inicios de 2020 el Registro Público de la Propiedad y Comercio (RPPC) del estado de Aguascalientes, México, fue víctima de un ciberataque que comprometió severamente sus operaciones. Después del incidente, las autoridades locales presentaron una denuncia ante el Poder Judicial Estatal, la cual ha sido resuelta a inicios de esta semana.
Después de una exhaustiva investigación, las autoridades decidieron separar definitivamente de su cargo a quien entonces fungía como director administrativo de la Secretaría de Gestión Urbanística y Ordenamiento Territorial (SEGUOT) y al director informático del RPPC, además de inhabilitar a los dos ex funcionarios de cualquier cargo en el servicio público por un periodo de seis años.
Al respecto, el contralor del Estado Arnoldo Hernández mencionó: “Hemos determinado el director administrativo y el director de informática incurrieron en severas omisiones al no dar el mantenimiento y respaldo requerido a todos los sistemas afectados, negándose a comprar el software necesario para la protección de la información y haciendo caso omiso de los lineamientos de ciberseguridad recomendados.”
La falta de mantenimiento permitió a un grupo de actores de amenazas acceder a esta información con la menor dificultad, dejando en una posición considerablemente vulnerable a la organización debido a la pérdida completa de sus bases de datos. Los funcionarios sancionados aún pueden interponer un recurso de amparo para protegerse contra la sanción, aunque esta es solo una medida temporal.
Realmente se conoce poco sobre el incidente de ciberseguridad que derivó en estas sanciones, aunque especialistas reportan que podría haberse tratado de un ataque de ransomware debido a las características descritas por las autoridades, entre las que se encuentran la pérdida total de la información comprometida, incapacidad para acceder a los servidores afectados y ausencia de copias de seguridad y de soluciones anti malware en los sistemas públicos.
El contralor estatal finalizó mencionando que actualmente existen más de 600 carpetas de investigación por actos u omisiones administrativas, muchas de ellas relacionadas con temas de seguridad informática. No obstante, muchas de las quejas ya han prescrito y nunca se podrá sancionar a los funcionarios infractores.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad