Lectura 3:00 min
Ciberataques contra el gobierno federal: ¿Falta de capacidad o de presupuesto?
La Lotería Nacional, la Secretaría de la Defensa Nacional (Sedena) y la Comisión Nacional del Agua (Conagua) son solo algunas de las dependencias del gobierno federal que han sido víctimas de un ciberataque.
Pemex, la Condusef, el SAT, la Comisión Nacional de Seguros y Fianzas, la Lotería Nacional, Conagua y la Secretaría de la Defensa Nacional son apenas algunas de las instituciones del gobierno federal mexicano que han sufrido un ciberataque durante la administración de Andrés Manuel López Obrador.
A estos se han sumado la Secretaría de la Función Pública, la Comisión Nacional del Agua y hasta el área de comunicación de la Presidencia de la República, desde donde se extrajeron los datos personales de 323 periodistas que han asistido a las conferencias matutinas del presidente de la República.
Para Hiram Camarillo, director de la firma mexicana de ciberseguridad Seekurity, los ciberataques en contra del las dependencias del gobierno federal no revelan una disminución en el presupuesto destinado a la ciberseguridad y las tecnologías de la información, sino a una falta de capacidad entre quienes debieran proteger esa infraestructura.
De acuerdo con el especialista, los ciberataques más relevantes en contra del gobierno federal son la extracción de miles de documentos de un conjunto de servidores de la Sedena por parte del grupo hacktivista Guacamaya; el ataque de ransomware en contra de la Lotería Nacional y el ataque en contra de la petrolera mexicana Pemex, de la cual también se extrajo información que luego comenzó a ofrecerse en internet.
“Es evidente que los ataques contra dependencias del gobierno se han más que duplicado en esta administración, pero no se trata de una carencia de presupuesto, sino a incapacidad de las personas que administran la tecnología”, dijo Camarillo en entrevista.
Falta capacidad para reaccionar ante ciberataques
De acuerdo con la consultoría Select, al tercer trimestre del 2023, el gobierno federal había ejercido 18,906 millones de pesos, es decir, 56% de los 33,538 millones aprobados para Tecnologías de la Información y Comunicaciones en el Presupuesto de Egresos de la Federación 2023.
Para Camarillo, la forma de enfrentar los ciberataques que han exhibido las dependencias federales también muestra esta falta de capacidad, pues la cantidad de información que se extrajo tanto de la Secretaría de la Defensa Nacional como de Pemex, así como el daño a los equipos de cómputo dan cuenta de un nulo monitoreo por parte de las áreas de TI de estas entidades gubernamentales.
“En el caso de la Sedena, la cantidad de información que les extrajeron muestra que no estuvieron ahí unos días sino al menos unas semanas”, dijo y añadió que otra estrategia que falla al interior del gobierno federal es la comunicación de los ciberataques, pues casi siempre se informa sobre ellos cuando la información ya ha sido expuesta al público.
“Lo único que se ha hecho es minimizar la situación o negarla. Cuando ocurre que ya no se puede negar porque ya se ha hecho público, la mayoría de las veces se desinforma alrededor del ciberataque”, dijo.
rodrigo.riquelme@eleconomista.mx