Los ataques cibernéticos en México vieron un crecimiento dramático en el año 2020, tanto fue así que no hubo distinción entre las instituciones públicas y las empresas privadas que fueron sometidas a estos riesgos. Esta vulnerabilidad también abrió un debate sobre la necesidad de una inversión más fuerte y sólida para este 2021 en el área.
Los altos índices de los incidentes de seguridad en el ciberespacio mexicano, son solo un lado de la moneda. Debido a que, a pesar de su abundancia, hay que destacar que se conoce solo de aquellos que salieron a la luz pública. Dejando de esta manera un número considerable en secreto.
Sin embargo, aquellos que fueron revelados crearon un gran revuelo en el público en general. Estos fueron algunos de los eventos más sonados en el tema y que vale la pena recordar:
1. Incidente de seguridad de la Secretaría de la Función Pública
Las declaraciones patrimoniales de nada más y nada menos que 830 mil funcionarios públicos, quedaron expuestos entre mayo y junio del año pasado. Así fue revelado por la Secretaría de la Función Pública. El evento no hace más que agravarse al considerarse que el número equivale a más de la mitad de la nómina de la Administración Pública Federal.
Entre los datos expuestos se encontraban sus RFC o claves de identificación fiscal, así como el CURP o registros de población. Fue determinado por el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales o Inai, que este suceso fue un producto de que la Función Pública no se haya encargado de proteger la confidencialidad de los datos de sus empleados.
2. Exposición de datos sensibles del ISSSTE
El Instituto de Seguridad y Servicios Sociales de los Trabajadores del Estado (ISSSTE) también sufrió los estragos de la vulnerabilidad del ciberespacio mexicano. Esto cuando datos sensibles quedaron expuestos, específicamente los datos de 551 asegurados, y ello en un periodo de tiempo indeterminado.
En abril del 2020 fue cuando estos podían ser encontrados en Google, Yahoo y Bing, incluso en la segunda mitad del año. No solo se trataba de información como sus nombres y edades, sino que revelaba información sensible como sus diagnósticos o los médicos tratantes.
3. El ataque coordinado a Banxico, Condusef y SAT
El sistema financiero mexicano tembló al ser víctima del defacement, la cual es una técnica en donde se presenta la modificación de la apariencia de una página web. Es así como a Banxico, Condusef y SAT fueron víctimas de este atentado.
Siendo el más afectada irónicamente la Condusef, la comisión que se encarga de la protección de los usuarios en servicios financieros. Por su parte, la robustez de sistemas de Banxico y SAT permitió que el ataque fuera intermitente.
4. La extorsión sufrida por la Comisión Nacional de Seguros y Fianzas
Esta vez sin sorpresas, solo anunciando la fechoría, así se dio la polémica extorsión a la Comisión Nacional de Seguros y Fianzas. En este fueron subastados los códigos de acceso a la red del CNSF en la dark web. Afectando unos días después, la seguridad de su sistema.
Para este ataque fue empleado Lockbit, que es un ransomware. La información del ente fue secuestrada y se pidió el rescate de la misma. Teniendo como amenaza, el revelar dichos datos de no obtener lo necesitado.
Las consecuencias, fueron capaces de afectar la continuidad operacional de la comisión, e hicieron plantearse una vez más sobre la vulnerabilidad del sistema.
5. Los correos expuestos de Yo Te Presto
Más de 1.4 millones de usuarios de la empresa de financiamiento colectivo Yo Te Presto fueron afectados por la filtración de correos electrónicos desde sus sistemas.
No obstante, el inconveniente fue detectado a tiempo y no pasó a mayores. Aun así la naturaleza de la empresa, habla por sí misma de las consecuencias que podría tener un ataque más poderoso.
6. Otros casos
Más casos de ciberataques pueden ser encontrados en la historia reciente de México como por ejemplo, el grupo financiero Banco Base fue víctima en dos de sus servidores; lo mismo ocurrió con otra institución financiera CI Banco. Mientras que también fue muy debatible el caso de la fintech Clip en donde incluso los datos de sus usuarios fueron vendidos, se habla de más de 4.7 millones de personas.