Ataques cibernéticos realizados a instituciones mexicanas

Los ataques cibernéticos dirigidos a instituciones gubernamentales y financieras son un evento recurrente que se ha puesto en la mira de bancos y empresas con el propósito de implementar protocolos para mejorar la infraestructura de los sistemas; de esa manera se podrán evitar pérdidas económicas, robo de identidad y filtrados de información.

A propósito de las instituciones mexicanas, la Secretaría de Economía detectó un ataque cibernético ocurrido en sus servidores el domingo 23 de febrero a las 10:20 hrs, según el comunicado oficial emitido en el portal del Gobierno de México.

Pese a la brecha de seguridad, la información sensible de la Secretaría y sus usuarios permaneció asegurada gracias a una medida pronta que cerró las redes y servidores, cuya función está directamente relacionada con la capacidad operativa de la Secretaría de Economía; esta medida fue solicitada por la Dirección General de Tecnologías de la Información (DGTIC) ante la presencia del ataque, ya que los principales servicios afectados fueron los archivos de cuentas y correo electrónico.

Frente a esta medida, se suspendieron todos los servicios de la Secretaría de Economía como consecuencia del aislamiento de los servidores. Asimismo, el comunicado oficial declaró que los trámites en curso quedarán suspendidos hasta poder emitir un nuevo acuerdo, independientemente del sector competente, así como la suspensión de cualquier trámite físico nuevo.

Sobre las medidas de las instituciones ante los ataques cibernéticos, cabe resaltar la vulnerabilidad que sufrió el Sistema de Pagos Electrónicos Interbancarios (SPEI), suscitada en abril y mayo de 2018. Con respecto a este ataque, el Banco de México emitió un Reporte de análisis forenses el 29 de agosto de 2018, cuya información determinó que el objetivo de los piratas informáticos fue la sustracción ilegítima de recursos monetarios a través de transferencias electrónicas de fondos entre cuentas de banco asociadas.

En el modus operandi de este incidente, según el Reporte de análisis forenses, emplearon técnicas comunes en ataques cibernéticos, como el robo de credenciales, ejecución de código malicioso en scripts, y manipulación de bitácoras. Sin embargo, a diferencia del ataque reciente la Secretaría de Economía, los piratas informáticos no ingresaron a los archivos ni a los correos electrónicos de los usuarios.

Debido a la complejidad y variedad de ataques cibernéticos posibles hacia los servidores más importantes de los bancos y otros organismos, las instituciones han tomado medidas preventivas basadas en ciberseguridad, a través de consultorías y servicio de inteligencia dedicados fortalecer la infraestructura informática de las instituciones financieras, y optar por la protección física de información, a través de servidores locales, sin puntos de acceso remoto a través de Internet.