La Secretaría de Infraestructura, Comunicaciones y Transportes normalizará su operación en enero tras hackeo

La Secretaría de Infraestructura, Comunicaciones y Transportes (SICT) ha tenido que priorizar ciertos trámites por sobre otros a causa del hackeo que sufrió la dependencia el pasado 24 de octubre.

Rogelio Jiménez Pons, subsecretario de Transportes, dijo al término de la inauguración del Mobile 360 Latam, que la secretaría no había detenido ningún trámite a causa de ataque de ransomware que sufrió, el cual afectó al 10% de las computadoras de la dependencia. 

El funcionario dijo que la dependencia ha tenido que limpiar, “una por una”, las computadoras que fueron infectadas con un ransomware el cual encriptó la información almacenada en los dispositivos. No obstante, aseguró que no se pagó ningún rescate para recuperar la informaicón y que se espera que la secretaría vuelva a operar con total normalidad en enero de 2023.

No se han parado los trámites en sí. Obviamente se han priorizado los trámites: los que pueden ser postergados se han postergados, pero el emplacamiento de nuevos camiones y nuevas flotillas, por ejemplo, han sido priorizados”, dijo Jiménez Pons.     

El pasado 24 de octubre, la SICT difundió a través de su cuenta de Twitter que había “activado el Protocolo Nacional Homologado de Gestión de Incidentes Cibernéticos y Plan de Contingencia, en apego a la normatividad, a fin de contener posibles vulnerabilidades a la información y datos derivado de accesos ilícitos a equipos informáticos de la SICT”.

El 27 de octubre, la secretaría difundió en su cuenta de Twitter un mensaje en el que afirmaba que “el encargado del despacho de la #SICT instruyó al área de tecnologías de la información que, en el marco de la normativa aplicable, lleve a cabo las acciones necesarias para salvaguardar los sistemas de trámites y restablecerlos de manera segura a la brevedad posible”.

El 1 de noviembre, la SICT anunció la suspensión de plazos y términos de diversos trámites y licencias tanto de la propia secretaría como de la Agencia Federal de Aviación Civil entre el 24 de octubre y el 31 de diciembre de 2022, “para salvaguardar los sistemas e información ante el incidente cibernético en equipos de cómputo al servicio de esta dependencia”.

Dos días después, la dependencia rechazó que el software malicioso haya dañado sus sistemas o vulnerado los datos de la ciudadanía, algo que repitió el subsecretario Jiménez Pons, a lo que agregó que la mayoría de la información almacenada en los equipos infectados cuenta con un respaldo físico. 

La SICT se unió a otras dependencias del gobierno del presidente Andrés Manuel López Obrador, como la Sedena, la Lotería Nacional, la Secretaría de Economía, la Comisión Nacional de Seguros y Fianzas y Petróleos Mexicanos, como una más de las instituciones gubernamentales víctimas de ataques cibernéticos. 

rodrigo.riquelme@eleconomista.mx