PUNTALES
Seguridad vulnerada
· Gobierno se deslinda de filtración de datos
· Filtración y secuestro virtual
· Cibertaques, preocupación creciente
Agustín Vargas *
El pasado 26 de enero se conoció que la información personal de los periodistas que han acudido a cubrir las conferencias matutinas del presidente Andrés Manuel López Orador se filtró en una página de internet, lo cual desató un escándalo ante la vulnerabilidad de los sistemas de seguridad para proteger los datos personales de los ciudadanos en México, tarea que es obligación del gobierno.
Luego de conocerse la noticia, el Instituto Nacional de Transparencia y Acceso a la Información (INAI) anunció que ya está haciendo un análisis técnico de la filtración.
Una lista de 319 periodistas nacionales y extranjeros que contenía datos personales como fotografías, identificaciones, pasaportes, números telefónicos, correos electrónicos, direcciones, RFC y CURP, se filtró en una página de internet.
Víctor Ruiz, especialista en Ciberseguridad, uno de los primeros personajes en dar a conocer el problema, señaló en su cuenta de X que datos del Sistema de Acreditación de Prensa de Presidencia, con información de más de 300 periodistas se publicó en foros clandestinos de internet.
Durante todo el fin de semana pasado la noticia fue resaltada y el lunes 29 el gobierno federal reconoció en conferencia de prensa que, efectivamente, que los datos de 263 periodistas acreditados ante Presidencia fueron extraídos, pero desde España a través de una cuenta de un extrabajador del gobierno.
Durante la conferencia, presidida por Luisa María Alcalde, secretaria de Gobernación, y Jesús Ramirez Cuevas, vocero de la Presidencia, se informó que el sitio de donde se estaba descargando la información de los periodistas fue dado de baja por parte de las autoridades y ya se notificó al INAI sobre el incidente.
El coordinador de Estrategia Digital Nacional, Carlos Emiliano Calderón, detalló que los datos de los periodistas no fueron hackeados, sino extraídos a través de una cuenta de un exempleado con una IP ubicada en el extranjero.
Esta situación, preocupante a todas luces, y la justificación del gobierno, que más bien fue una exculpación, pone en duda el papel de las autoridades como garantes de la protección de los datos de los ciudadanos.
En algunos círculos políticos y empresariales se habla incluso de que el tema de sustracción de datos pudo haber sido una estrategia de la propia Presidencia de la República para victimizarse de los ciberataques y con ello desviar la atención los ciudadanos en estos tiempos electorales, ante la creciente ola de violencia en todo el país y la inseguridad que a diario vivimos los mexicanos, lo cual echa por tierra los falaces argumentos de los voceros y voceras oficiosas sobre el México de la felicidad, prosperidad y armonía social.
Filtración y secuestro virtual
Debido al aumento de la digitalización es necesario que los gobierno y empresas, de cualquier tipo o tamaño, entiendan la importancia de la ciberseguridad, pues no sólo arriesgan información confidencial que puede tener un impacto a nivel interno, sino que enfrentan otras consecuencias, como multas, compensaciones a clientes y autoridades, pérdida de socios de negocios y el daño a su reputación, y en el caso de los gobiernos, la seguridad nacional.
Especialistas en ciberseguridad refieren que el aumento de los ciberataques se debe principalmente a cuatro factores: un mayor uso de la nube para guardar información; la filtración de datos, debido a la falta de un Sistema de Gestión de Seguridad de la Información (SGSI); el aumento de ataques a dispositivos móviles y el crecimiento del ramsomware o secuestro virtual de datos.
Para los expertos, las vulnerabilidades en la nube se deben principalmente a una mala configuración, un control de acceso deficiente, el arrendamiento compartido, uso de APIs inseguras, a la falta de autenticación multifactor, como el de doble paso.
Sobre la filtración de datos, detallan que se debe al desinterés de las empresas por capacitar adecuadamente a sus empleados en temas de seguridad informática, además de que hay nula adquisición de equipamiento especializado y una configuración inadecuada de la infraestructura.
Ciberataques, preocupación creciente
Los incidentes cibernéticos, como ataques de ransomware, filtraciones de datos e interrupciones en las Tecnologías de la Información (TI), las cuales derivan en la interrupción del negocio y afectan las cadenas de suministro, son la mayor preocupación para las empresas a nivel mundial este año, según el Barómetro de Riesgos 2024 de Allianz.
El Barómetro de Riesgos de Allianz es una referencia anual que analiza las percepciones de riesgo a nivel mundial, proporcionando insights valiosos para el sector empresarial.
De más de 3 mil profesionales expertos en gestión de riesgos, 36% clasifican los ataques cibernéticos como su mayor preocupación, e incluso es la primera vez que todos los tamaños de las empresas: grandes, medianas o pequeñas concuerdan en su principal riesgo, advierte la firma.
Se prevé que para la próxima década tan sólo el ramsomware costará a sus víctimas unos 265 mil millones de dólares al año; aunado a ello, los grupos de hackers realizarán sus ataques con mayor rapidez, de un promedio de 60 días a 4 días por evento, indica Allianz.
Los sectores e industrias que más temor tienen a los riesgos cibernéticos son los de bienes de consumo, atención médica, servicios financieros y turísticos, medios de comunicación, telecomunicaciones y tecnología principalmente.
Además de los ataques cibernéticos, derivados de una mayor digitalización, otros factores a los que más temen las empresas son: más y mayores catástrofes naturales, debido al cambio climático y un entorno geopolítico incierto, ya que más del 50% de mundo asistirá a votar a urnas en los próximos meses, explica Allianz, quien destaca la importancia de ajustar las coberturas de seguros para hacer frente a estos riesgos.
Síganos en www.habitatmx.com
Escríbanos también a [email protected]
*Periodista, director de la Revista Hábitat Mx