Una investigación de Seekurity,
firma especializada de consultoría de
seguridad de la información, identificó que fue vulnerada la seguridad de más de 16 sitios gubernamentales de México.
A través de una investigación que consistió en identificar todos los sitios
relacionados a los dominios de segundo
nivel “GOB.MX”, que sólo están designados a entidades gubernamentales
federales, estatales o municipales, se encontró que los portales comprometidos pertenecen a entes gubernamentales del Estado de México, Sonora, Jalisco,
Chiapas, Tlaxcala, Nuevo León, San
Luis Potosí, Guerrero, Guanajuato, Veracruz, Hidalgo y Puebla, entre otros.
En el caso de Tlaxcala, se halló que uno de los sitios vulnerados corresponde al Tribunal Superior de Justicia del Estado
(TSJE); sin embargo, hay registros de que, en
2015, el sitio oficial del Gobierno
del Estado fue hackeado, en ese entonces, por la agrupación denominada “Anonymous
Venezuela”.
DESINTERÉS POR LA
SEGURIDAD INFORMÁTICA
Según Seekurity, los gobiernos
en México, tanto municipales, estatales o federales, tienen poco o nulo interés por la seguridad
informática.
Tras su trabajo de
investigación, encontró que, además de sitios vulnerados, existen otros que
permanecen en el abandono o que sus
administradores no se han dado cuenta que alguien los ha hackeado.
Los atacantes cibernéticos pueden aprovechar la inseguridad de los sitios gubernamentales
y engañar a los empleados, aun cuando estos hayan recibido cursos de
concientización en seguridad de la información, pues pondrán ver que realmente están en una página oficial pero no se
darán cuenta que un atacante la controla.
Seekurity advierte que la situación es preocupante, ya que han ocurrido ataques y, aun así, los
gobiernos parecen haber hecho caso omiso,
como sucedió con la Comisión Nacional
Bancaria y de Valores de México (CNBV), a la que se notificaron de algunos riesgos de seguridad en sus sistemas y,
aunque reconoció el problema -mucho
tiempo después de las notificaciones-, tomaron medidas débiles de seguridad para remediarlo.
Por ello, la firma sugiere poner atención a los siguientes escenarios de riesgo:
Un atacante puede generar una página falsa de inicio de sesión e
invitar a empleados de gobierno a iniciar sesión con sus credenciales.
Un atacante puede enviar correos a empleados de gobierno, invitándolos a descargar
software malicioso que infectará el equipo y permitirá a los atacantes entrar a
la red interna y atacar sistemas internos con información sensible.
Un atacante puede engañar a personal de gobiernos aliados a colocar información
sensible o descargar software en sus equipos.
ANTECEDENTES Y RIESGO
En febrero del 2017,
Symantec y BAE Systems alertaron que
habían bloqueado intentos de infección
ligados a un Grupo de Hackers
Norcoreanos “Lazarus Group” -el mismo grupo involucrado en el robo de 300
millones de pesos al SPEI- contra usuarios en Polonia, México y Uruguay con el mismo kit de explotación
que infectó a bancos polacos.
Los atacantes explotaron “Watering
hole” para infectar las máquinas
de una audiencia específica con un malware previamente desconocido.
Un “watering hole
attack” consisten en comprometer
sitios web específicos que serán probablemente visitados por las víctimas o sitios en los que ellos confían, y
colocar malware, robar contraseñas, robar información sensible y más.
Un análisis publicado por BAE Systems revela que uno de los dominios utilizados en el ataque“Watering hole” contra entidades
financieras en Polonia, también estuvo dirigido a la CNBV.
En junio del 2018,
el equipo de Seekurity le notificó a
la CNBV que uno de sus sistemas exponía
públicamente información sensible de mil 700 usuarios, documentos e
información interna.
Dicho sistema pudo haber sido utilizado fácilmente para realizar ataques “Watering hole” contra entidades financieras mexicanas.
Sin embargo, existe una larga
lista de sitios gubernamentales “hackeados” y con una simple búsqueda en Twitter “hacked gob.mx” se pueden hallar reportes
de otros ataques en el pasado.
Aunque el gobierno de México comienza a dar pasos
importantes en temas de seguridad de la información
y ciberseguridad, que incluyen la Estrategia
Nacional de Ciberseguridad, la propuesta de creación de una Agencia Nacional de Ciberseguridad
Informática y la iniciativa de Ley
de Seguridad Informática, por ahora nadie cuida a las entidades públicas y a
los mexicanos en el ciberespacio en México.
Por instrucciones del presidente de la República, Andrés Manuel López Obrador, a partir del 19 de febrero Bertha Alcalde Luján es la nueva directora general del Instituto de Seguridad y Servicios Sociales de los Trabajadores del Estado (Issste), en sustitución de Pedro Zenteno Santaella.
Desde el 16 de septiembre de 2021 fungió como comisionada de Operación Sanitaria de la Comisión Federal para la Protección contra Riesgos Sanitarios (Cofepris), donde dirigió la inspección y vigilancia de hospitales, medicamentos e insumos médicos, entre otros.
Asimismo, del 16 de noviembre de 2020 al 3 de agosto de 2021 fue delegada federal de Programas para el Desarrollo en Chihuahua, adscrita a la Secretaría de Bienestar, donde coordinó la estrategia de vacunación durante la pandemia.
Durante 2019 trabajó como secretaria ejecutiva adjunta del Secretariado Ejecutivo del Sistema Nacional de Seguridad Pública (SESNSP) y titular de la Unidad General de Asuntos Jurídicos y Transparencia de la Secretaría de Seguridad y Protección Ciudadana (SSPC), institución donde también se desempeñó como directora general de Apoyo Jurídico.
Tiene título de licenciatura en Derecho por la Universidad Nacional Autónoma de México (UNAM), y título de maestría en Estudios Legales Internacionales por la Universidad de Nueva York.
Como nueva directora general del Issste, Bertha Alcalde continúa la transformación del organismo para consolidar la estrategia de nuevas y mejores instalaciones médicas, abatimiento del rezago, mantenimiento de clínicas y hospitales, abasto de medicamentos y modernización de los 21 seguros, servicios y prestaciones de 13.8 millones de derechohabientes para garantizar el derecho a la salud y atención de calidad para las y los trabajadores al servicio del Estado y sus familias
Con la finalidad de contribuir a prevenir y disminuir actos de violencia en el hogar, en la escuela y en lugares de convivencia, la Dirección de Seguridad Pública de Huamantla, a través del Área de Proximidad Social, continúa brindando su ciclo de pláticas y demostraciones en instituciones educativas del municipio.
En esta ocasión, el personal de la Coordinación de Protección Civil municipal, de la Unidad Canina K9 y de vialidad, visitaron la Escuela Secundaria “David Silva Ramos”, de la colonia Emiliano Zapata, donde a través de divertidas dinámicas grupales teóricas y prácticas, atendieron a más de 500 alumnos, docentes y padres de familia.
Con lenguaje coloquial y juvenil, elementos de las cuatro áreas de la corporación, transmitieron el mensaje a las y los jóvenes que la función policial es preventiva, para brindar ayuda a la población, y que son sus mejores aliados para mantener un municipio seguro, donde todos puedan vivir con orden y paz.
Al explicar la función que tiene cada una de las áreas y cómo interactúa con la sociedad, los uniformados escucharon atentos las inquietudes de los presentes y dieron respuesta a sus preguntas, o en su caso, ampliaron con mayor información sobre los temas expuestos sobre vialidad, prevención de delito, medidas de seguridad y autocuidado.
Con esta serie de capacitaciones, el gobierno municipal de Huamantla que encabeza Salvador Santos Cedillo, fomenta la cultura de la denuncia ciudadana, inhibe la comisión de actos delictivos y refuerza las medidas de cuidado y protección.
La Comisión de Agua Potable y Alcantarillado de Huamantla (Capamh), informa sobre la atención inmediata de una fuga de agua detectada la madrugada de este miércoles, en la esquina de la calle Matamoros con Narciso Mendoza.
Por lo que personal de la Capamh ha evaluado la situación y ha anunciado que se llevará a cabo un reemplazo de 12 metros de tubo hidráulico de alta presión de 6 pulgadas y sus respectivos coples de reparación, toda vez que la vida útil de la tubería ha concluido.
Andrés Carmona, director de la Comisión, refirió que, debido a la antigüedad de la línea de conducción que se estima tiene aproximadamente 30 años, es que se provocó la fuga, misma que será sustituida para asegurar un suministro eficiente y evitar futuros inconvenientes.
Asimismo, solicitó la comprensión de los habitantes de las zonas afectadas, que incluyen a San Lucas, la calle Narciso Mendoza y el Bulevar Cuamanco, estimando que el servicio quede restablecido en un lapso de 24 horas.
La Capamh hace un llamado a la ciudadanía para reportar cualquier fuga de agua en los barrios y colonias del municipio, ya que la participación activa de todos es crucial para conservar este recurso vital y asegurar el suministro.
Para reportar cualquier incidente, se pueden utilizar los siguientes canales de comunicación: llamar al número telefónico (247) 472-19-38 o enviar mensajes vía WhatsApp al (247) 101-85-52.