Resolverán hackeo a SICT en 2 semanas; afectó a 110 equipos

La vulnerabilidad cibernética en el hackeo a la Secretaría de Infraestructura, Comunicaciones y Transportes (SICT) sería similar a la que se encontró en el caso de la Secretaría de la Defensa Nacional (Sedena) y tardaría dos semanas en resolverse.

No obstante, especialistas consideraron que la forma del ataque y la intención de éste habría sido diferente a la del grupo hacktivistas de Guacamaya.

Jorge Nuño, encargado del despacho de la SICT, indicó que de 11 mil computadoras, se lograron afectar 110 equipos con un virus tipo ramsomware.

Luego de participar en la inauguración del Congreso Expo Rail 2022, destacó que la Agencia Federal de Aviación Civil (AFAC) y algunas unidades administrativas fueron las que se vieron afectadas.

Nuño aseguró que el problema está "contenido" y descartó que la suspensión para la realización de trámites como licencias se extienda a otras unidades de la dependencia, pero a la vez dijo que la SICT prevé que los daños ocasionados por el ciberataque queden resueltos en aproximadamente en dos semanas.

"No hay certeza de dónde vino el ataque, pero sí hay certeza de que está contenido y no crecerá. La dependencia se coordina con otras secretarías para que este virus no se extienda a otros equipos de la Administración pública", enfatizó el funcionario.

Verónica Becerra, especialista en ciberseguridad, señaló que la SICT podría estar en un caso de ciberextorsión luego de que el grupo de hackers ingresara a sus sistemas electrónicos para robar datos confidenciales, por lo que, en caso de no recibir algún pago, se filtraría la información sustraída.

"Como no se han aplicado las medidas correctivas en el Gobierno, la vulnerabilidad está siendo aprovechada por ciberdelincuentes. Los atacantes tendrán en su poder la información que se haya podido extraer hasta que se pague; si no se paga, la colocarán en algún sitio para descarga libre", advirtió en entrevista por aparte.

"Pero ven el lado económico. No es como el grupo hacktivistas de Guacamaya, quienes buscan otro tipo de bienes. La forma en como están actuando los ciberdelincuentes con la SICT es muy diferente a como actúa el grupo Guacamayas", acentuó.

En un breve mensaje en su cuenta de Twitter, la SICT reveló que el lunes por la noche activó el Protocolo Nacional Homologado de Gestión de Incidentes Cibernéticos y Plan de Contingencia, a fin de contener posibles vulnerabilidades a la información y datos derivados de accesos ilícitos a equipos informáticos de la Secretaría.

Este nuevo hackeo se suma a una cadena de ataques que las dependencias del Gobierno y otros organismos públicos han sufrido en los últimos años, tras la enorme vulnerabilidad existente en sus sistemas digitales y la carencia de protección en ciberseguridad.
Daña ataque imagen del sector aéreo
El ciberataque a la SICT y a la AFAC abona a la lentitud de trámites como licencias para pilotos y aeronaves, y podría impactar adicionalmente la imagen de la industria aeronáutica nacional, subrayaron expertos.

"La AFAC está considerada como una de las dependencias más burocráticas y suspender abona a la lentitud de trámites en un momento en que la industria requiere de más pilotos y personal certificado", comentó Rodrigo Pérez Alonso, consultor del sector aéreo.

Asimismo, recordó que algunas de las observaciones de la Administración Federal de Aviación de Estados Unidos (FAA, por sus siglas en inglés) cuando degradó a México a Categoría 2 tienen que ver con temas de seguridad y de certificación de inspectores.

"Con el hackeo se corre el riesgo de que se revelen los procesos internos y las malas prácticas de la AFAC; son dos temas delicados para recuperar la Categoría 1 y dañan más la imagen de ésta", enfatizó.

En tanto, Rogelio Rodríguez, también especialista en el sector aéreo, consideró que la decisión de la AFAC de suspender algunos trámites no tiene justificación.

"Los trámites que realiza son la revalidación de licencias para el personal técnico aeronáutico, como pilotos, sobrecargos, mecánicos o controladores, y no atentan contra la seguridad nacional", aseguró.

Asimismo, indicó que los trámites que tienen que ver con la autorización de los itinerarios de las líneas aéreas son sólo documentos informativos, por ejemplo.

"El cúmulo de trámites que realiza la AFAC es enorme. Suspender el servicio temporalmente no tiene justificación pero sí afecta enormemente al sector aéreo, porque si no se puede dar una certificación a una aeronave está no puede volar o lo hará corriendo riesgos", expuso.
Urgen coordinación
Con tres propuestas de ley en análisis pero con antecedentes de 11 iniciativas presentadas entre 2018 a 2021, la Ley de ciberseguridad se mantiene a debate a pesar de que en este Gobierno, cerca del 75 por ciento de las dependencias ha sido atacada.

Entre ellas destacan Pemex, la Lotería Nacional, la Secretaría de Educación Pública, Banco de México y Sedena.

Una de las propuestas es del presidente de la Comisión de Ciencia, Tecnología e Innovación de la Cámara de Diputados, Javier López Casarín, del PVEM.

Pretende que el ciberdelito sea considerado como del fuero federal para combatirlo de forma efectiva en el marco de la Estrategia de Seguridad Nacional.

Al darle este rango las autoridades podrían perseguir a hackers a otras partes del mundo.

Otra propuesta es la de la senadora presidenta de la Comisión de Seguridad Pública, Jesús Lucía Trasviña Waldenrath, quien sugiere la creación Ley de Seguridad Informática, estableciendo a los delitos en el Código Penal.

Propone la creación de una Agencia Nacional de Seguridad Informática que sea respaldada por la Secretaría de Seguridad.

También busca un trabajo coordinado entre los Tribunales Superiores de Justicia de todas las entidades federativas.

El senador Miguel Ángel Mancera propone la creación de un Centro Nacional de Ciberseguridad, respaldado por información y coordinación de los tres niveles de Gobierno en la materia.

Para Julián Garrido, director general de la empresa de ciberseguridad Mnemo México, todas las propuestas deben ser avaladas y analizadas por expertos.