Fallas de ciberseguridad en México demuestran su vulnerabilidad

Los ataques cibernéticos en México vieron un crecimiento dramático en el año 2020, tanto fue así que no hubo distinción entre las instituciones públicas y las empresas privadas que fueron sometidas a estos riesgos. Esta vulnerabilidad también abrió un debate sobre la necesidad de una inversión más fuerte y sólida para este 2021 en el área.

Los altos índices de los incidentes de seguridad en el ciberespacio mexicano, son solo un lado de la moneda. Debido a que, a pesar de su abundancia, hay que destacar que se conoce solo de aquellos que salieron a la luz pública. Dejando de esta manera un número considerable en secreto.

Sin embargo, aquellos que fueron revelados crearon un gran revuelo en el público en general. Estos fueron algunos de los eventos más sonados en el tema y que vale la pena recordar:

1. Incidente de seguridad de la Secretaría de la Función Pública

Las declaraciones patrimoniales de nada más y nada menos que 830 mil funcionarios públicos, quedaron expuestos entre mayo y junio del año pasado. Así fue revelado por la Secretaría de la Función Pública. El evento no hace más que agravarse al considerarse que el número equivale a más de la mitad de la nómina de la Administración Pública Federal.

Entre los datos expuestos se encontraban sus RFC o claves de identificación fiscal, así como el  CURP o registros de población. Fue determinado por el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales o Inai, que este suceso fue un producto de que la Función Pública no se haya encargado de proteger la confidencialidad de los datos de sus empleados.

2. Exposición de datos sensibles del ISSSTE

El Instituto de Seguridad y Servicios Sociales de los Trabajadores del Estado (ISSSTE) también sufrió los estragos de la vulnerabilidad del ciberespacio mexicano. Esto cuando datos sensibles quedaron expuestos, específicamente los datos de 551 asegurados, y ello en un periodo de tiempo indeterminado.

En abril del 2020 fue cuando estos podían ser encontrados en Google, Yahoo y Bing, incluso en la segunda mitad del año. No solo se trataba de información como sus nombres y edades, sino que revelaba información sensible como sus diagnósticos o los médicos tratantes.

3. El ataque coordinado a Banxico, Condusef y SAT

El sistema financiero mexicano tembló al ser víctima del defacement, la cual es una técnica en donde se presenta la modificación de la apariencia de una página web. Es así como a Banxico, Condusef y SAT fueron víctimas de este atentado.

Siendo el más afectada irónicamente la Condusef, la comisión que se encarga de la protección de los usuarios en servicios financieros. Por su parte, la robustez de sistemas de Banxico y SAT permitió que el ataque fuera intermitente.

4. La extorsión sufrida por la Comisión Nacional de Seguros y Fianzas

Esta vez sin sorpresas, solo anunciando la fechoría, así se dio la polémica extorsión a la Comisión Nacional de Seguros y Fianzas. En este fueron subastados los códigos de acceso a la red del CNSF en la dark web. Afectando unos días después, la seguridad de su sistema.

Para este ataque fue empleado Lockbit, que es un ransomware. La información del ente fue secuestrada y se pidió el rescate de la misma. Teniendo como amenaza, el revelar dichos datos de no obtener lo necesitado.

Las consecuencias, fueron capaces de afectar la continuidad operacional de la comisión, e hicieron plantearse una vez más sobre la vulnerabilidad del sistema.

5. Los correos expuestos de Yo Te Presto

Más de 1.4 millones de usuarios de la empresa de financiamiento colectivo Yo Te Presto fueron afectados por la filtración de correos electrónicos desde sus sistemas.

No obstante, el inconveniente fue detectado a tiempo y no pasó a mayores. Aun así la naturaleza de la empresa, habla por sí misma de las consecuencias que podría tener un ataque más poderoso.

6. Otros casos

Más casos de ciberataques pueden ser encontrados en la historia reciente de México como por ejemplo, el grupo financiero Banco Base fue víctima en dos de sus servidores; lo mismo ocurrió con otra institución financiera CI Banco. Mientras que también fue muy debatible el caso de la fintech Clip en donde incluso los datos de sus usuarios fueron vendidos, se habla de más de 4.7 millones de personas.

Popular

Debe leer

30 de noviembre: una fecha para recordar la importancia de la ciberseguridad de la Información

Desde 1988 en el mundo se conmemora una fecha para la concientización de la seguridad cibernética: el Computer Security Day  o en...

Soluciones de seguridad de red: Más de 2 millones de ataques contra aplicaciones web

Los ataques registrados en México para 2019 según cifras recopiladas por Akamai, fueron más de 3 millones. Cifra que aumentó en 2020...

Ciberseguridad en pymes mexicanas: El 40% no puede invertir

El informe de “Cómo las pequeñas empresas finalizaron 2020-2021, con: nuevas prioridades de inversión, recortes presupuestarios y presentación de productos”. El cual...

Apple pide actualizaciones para solventar vulnerabilidad a Pegasus

La vulnerabilidad a Pegasus, el programa espía, parece haber llegado a su fin gracias a los recientes anuncios de Apple. El gigante...

Los Ciberataques en México siguen en aumento

Es increíble pero cierto, los ciberataques en México crecen hasta un 11%. Las amenazas por parte de hackers en América Latina para...

El sector público mexicano y su vulnerabilidad a los ciberataques

Según un experto, el área pública de México tiene un nivel muy elevado de vulnerabilidad a los ciberataques. Y esto se debe...

MÁS SOBRE ESTE TEMA:

Artículos relacionados

Soluciones de seguridad de red: Más de 2 millones de ataques contra aplicaciones web

Los ataques registrados en México para 2019 según cifras recopiladas por Akamai, fueron más de 3 millones. Cifra que aumentó en 2020...

Apple pide actualizaciones para solventar vulnerabilidad a Pegasus

La vulnerabilidad a Pegasus, el programa espía, parece haber llegado a su fin gracias a los recientes anuncios de Apple. El gigante...

Evitar el fraude telefónico y robo de datos

Puede sonar algo imposible pero los estafadores se la ingenian para seguir engañando a más personas a través de un fraude telefónico....

¿Por qué la Ciberseguridad están importante en la actualidad?

Vivimos en un mundo donde la información digital lo gobierna todo, cada vez nos hundimos más en el ciberespacio. Desde los inicios...

SSPC: la ciberseguridad mexicana se trata de una prioridad

México ha enfrentado fuertes críticas por su seguridad cibernética, la cual sido constantemente puesta en tela de juicio en los últimos meses....
A %d blogueros les gusta esto: