Estabilidad financiera, en riesgo por hackeos
Impacto menor. El ciberataque a la Secretaría de Economía se concentró en correos y servidores; aún no restablecen servicios
Después de que la Secretaría de Economía (SE) confirmara que sufrió un ataque informático, el titular de Hacienda, Arturo Herrera, señaló que se ha reconocido que el mayor riesgo para la estabilidad financiera son los ciberataques.
“En los foros de ministros de Hacienda y viceministros de Hacienda, cuando se habla del mayor riesgo para la estabilidad financiera en los próximos años, se habla de la ciberseguridad”.
Entrevistado en Palacio Nacional, Herrera afirmó que la ciberseguridad debe fortalecerse todos los días “porque las herramientas para hackear aumentan a la velocidad con lo que aumenta todo.
“No solo es un tema que nos preocupa para que no nos hacken nuestros sistemas, sino para asegurarnos que el sistema financiero es robusto frente a estos riesgos”, afirmó el funcionario.
La SE informó que los servicios impactados fueron principalmente los de correo electrónico y servidores de archivos.
Información proporcionada a MILENIO por una persona relacionada con el caso indica que a la dependencia, igual que a Pemex, se le pidió un rescate con criptomonedas. Sin embargo, al preguntarle a la secretaría al respecto, respondió que “hasta el momento no hay nueva información. Todo va conforme al plan informado”.
Por su parte, el titular de la Procuraduría Federal del Consumidor, Ricardo Sheffield Padilla, dijo que todos los días tienen intentos de hackeo, pero que al momento han estado a “salvo”.
Al preguntarle si están totalmente protegidos, dijo: “Vulnerables, cualquiera, pero nosotros tenemos actualizados nuestros permisos de antivirus, licencias y es un tema que cuidamos mucho, porque la mayor parte del servicio de Profeco se hace por esta vía”.
El hackeo informático a la SE federal golpeó al Instituto Registral y Catastral de Nuevo León, debido a que desde el viernes pasado, el área de comercio del Registro Público de la Propiedad y Comercio del IRyCNL está detenido porque no hay sistema.
De acuerdo con el especialista en redes Jesús Moreno, el ataque a la SE solo afectó a los servidores de archivos y de correo electrónico, de acuerdo a la información con la que se cuenta, y no se afectaron los sistemas de misión crítica como la nómina.
“Por lo general este tipo de ataques son sencillos de resolver si se cuenta con los respaldos necesarios. Con alguna política de respaldo siempre es posible recuperar la información y ya no es necesario pagar el rescate”, aseguró el consultor en entrevista con MILENIO.
Según Moreno, el ataque de ransomware tiene características de ser aleatorio y fue aprovechado por una falta en alguna
_ funcionalidad, que pudo haber prevenido esta circunstancia y dijo que pudo entrar por un usuario que introdujo una USB, descargar un archivo o abrir un correo electrónico infectado.