Buscar
Tecnología

Lectura 6:00 min

Organizaciones de la sociedad civil, vulnerables ante ciberataques

Borde espera tener los archivos disponibles antes del 22 de octubre y planean interponer una denuncia de hechos ante la Procuraduría General de la República.

La mañana del lunes 11 de octubre, la organización Borde Político presentó el Borde Score, una plataforma en la que la ciudadanía podía calificar a los miembros del Congreso de la Unión basados en su trabajo legislativo y en su rol político. Por la noche del mismo lunes, los miembros de esta organización de la sociedad civil comenzaron a notar fallas en su página de difusión. Al principio, los problemas eran menores: videos que no se reproducían, falta de algunos contenidos e incapacidad de acceso al servidor en donde se alojaban estos.

Fue hasta la mañana del martes 12 de octubre que se dieron cuenta de que habían sido hackeados. La nueva plataforma Borde Score ya no mostraba las calificaciones de los 128 senadores y de los 500 diputados del Congreso ni las demás herramientas que esta aplicación ofrecía; en la pantalla sólo aparecía el nombre de la plataforma y nada más. La tecnología en la que se sustentaba Borde Score había sufrido un ciberataque en el que la base de datos que tardaron más de tres meses en construir había sido eliminada, de acuerdo con Rodrigo Ramírez, director de Borde Político en entrevista con El Economista.         

“Cuando pudimos acceder de nuevo, parecía que era la primera sesión a la que nos habíamos conectado. Los mismos legisladores querían saber cómo habían sido calificados y nosotros ya no teníamos la información actualizada”, dijo Ramírez.

Borde espera tener los archivos disponibles antes del 22 de octubre y planean interponer una denuncia de hechos ante la Procuraduría General de la República.

“Hasta el momento, no tenemos un claro diagnóstico de cómo estuvo el ataque, sobre todo porque tuvimos que reaccionar muy rápido, entrar al respaldo y reescribir todo el servidor a un momento anterior. Creemos que fue un ataque poco convencional porque empezó a atacar archivos tipo PHP”, explicó Ernesto Peralta, director ejecutivo de Borde Político en entrevista con El Economista.

De acuerdo con Peralta, la presentación de Borde Score tuvo una gran repercusión en los medios de comunicación, en donde comenzó a difundir que sólo 16 congresistas habían salido aprobados en sus calificaciones dentro de la plataforma.

“Lo que pensamos hacer, además de denunciar el ataque penalmente, es unirnos varias organizaciones que nos dedicamos a cuestiones de tecnología cívica y hacer una especie de hacking Borde para que entre todos descubramos qué sucedió y que no nos vuelva a pasar”, dijo Peralta, quien admite que este ciberataque ocurrió porque permitieron que sucediera y comentó que es necesario que las organizaciones de la sociedad civil que se dedican a la tecnología modifiquen en muchos casos la configuración de sus sistemas para estar más protegidos.   

“En cuestión tecnológica, sobre todo las plataformas que incluyen información y datos de usuarios es muy importante que la seguridad esté a otro nivel. Nosotros nunca pensamos que por sacar datos que ya son públicos, como es el caso de la información de los legisladores, la cual está abierta en la página del Congreso, alguien nos fuera a hackear”, explicó Ernesto Peralta.

La característica más importante que tenía Borde Score hasta el momento de recibir el ciberataque era que contaba con datos abiertos sobre todos los integrantes del Congreso de la Unión, es decir que si bien la información de los legisladores es pública y es accesible para quien quiera verla, los datos proporcionados por la plataforma de Borde Político pueden ser directamente utilizados para realizar todo tipo de análisis con diferentes herramientas de datos y estadística.

¿Qué deben hacer las ONG?

De acuerdo con Diana D’Herrera, integrante de Cívica Digital, muchas organizaciones se han acercado con ellos porque han sufrido vulneraciones en sus sistemas ya sea porque no saben a lo que están expuestos o porque carecen de los recursos para implementar una protección adecuada.

“La sociedad civil muchas veces no tiene los mismos recursos que una compañía privada para protegerse ante este tipo de ataques cibernéticos, entoncesa veces se van por tecnologías que no son las más óptimas, como Wordpress o cualquier tecnología de bajo costo que es asequible para ellos pero que no necesariamente tiene las características de seguridad que ellos necesitan”, dijo Diana D’Herrera en entrevista con El Economista.

Estas necesidades dependen en muchos sentidos de las características de la organización en cuestión; algunas pueden requerir autenticaciones dobles, autenticaciones triples, encriptaciones de datos. “A veces ni siquiera cuentan con un certificado SSL para que garanticen que tienen un sitio seguro para el usuario. Los requerimientos dependen mucho de las necesidades de las organizaciones de la sociedad civil con la que estemos trabajando”, dijo Miguel Morán, otro integrante de Cívica Digital en entrevista con El Economista.    

La comunicación entre las organizaciones es otro factor fundamental para protegerse en contra de ciberataques. Sin embargo, al muchas veces contar con datos sensibles, las organizaciones de la sociedad civil tienen cuidado de no difundir o no comunicar que han sido vulneradas digitalmente. “Si se realiza de forma adecuada y en un foro creado de la manera correcta, las organizaciones y todos los que trabajamos en el tema estaríamos dispuestos a platicar nuestras experiencias y nuestras soluciones a los problemas de ciberseguridad que nos afectan”, dijo Miguel Morán.

Cívica Digital (https://civica.digital/) es una empresa que construye herramientas digitales que fortalecen a la ciudadanía, al ayudar a organizaciones a ser más abiertas, responsivas y con mejores servicios digitales. Cuenta con oficinas en la Ciudad de México, Guadalajara y Monterrey  y entre sus aliados y clientes se encuentra el Instituto Mexicano para la Competitividad (Imco), la organización Transparencia Mexicana, Borde Político y el Banco Mundial, entre otros.            

“Nosotros contamos con un servicio en el que analizamos la estructura de los sitios de las organizaciones, vemos cuáles son sus vulnerabilidades y les ofrecemos recomendaciones para que las solventen. También establecemos las prioridades de ciberseguridad de estas plataformas e implementamos las mejoras en los sistemas”, comentó D’ Herrera.

rodrigo.riquelme@eleconomista.mx

Únete infórmate descubre

Suscríbete a nuestros
Newsletters

Ve a nuestros Newslettersregístrate aquí

Últimas noticias

Noticias Recomendadas

Suscríbete
/* USER OBJECT EXAMPLE paywall.auth.user() = { id: 5098, site_id: 1, email: 'johndoe@mail.com', first_name: 'John', last_name: 'Doe', avatar:"https://beta.wyleex.com/img/tenants/avatar.png", birth_date:null, checkSubscription:false, country:"", created_at:"2020-01-01T22:26:36.000000Z", gender:null, identification_number:null, identification_type:null, phone_number:"12345678", phone_prefix:null, subscribed:true, token:null } */