Ciberdelincuentes acechan infraestructura pública

Share:
En los últimos años ha registrado ciberataques que fueron ampliamente conocidos por la sociedad

En el año 2020, el gobierno federal dejó de invertir en asistencia y compra de software de protección, lo que ha puesto a los sistemas y servicios de varias dependencias a merced de los ciberdelincuentes.

El recorte del 75 % que en 2020 llevó a cabo el Gobierno Federal en el presupuesto para el gasto en tecnologías de información tuvo distintas consecuencias, además de complicar la prestación de servicios, puso la infraestructura pública a modo para los ciberdelincuentes.

“Un presupuesto austero es atractivo para los ciberdelincuentes, pues representa una mayor oportunidad de vulnerar los servidores de las instituciones públicas”, opinó Jorge Osorio.

CONOCE MÁS

El cofundador y director de Servicios de Consultoría en CSI Consultores en Seguridad de la Información, agregó que desde hace ya algunos años no ha habido esfuerzos por establecer una estrategia o plan nacional que establezca las políticas a seguir en materia de ciberseguridad.

En los últimos años se han registrado ciberataques que fueron ampliamente conocidos por la sociedad, por citar los casos más reconocidos:

  • Noviembre del 2019 se reportó un caso en Petróleos Mexicanos;
  • Febrero de 2020 atacaron la Secretaría de Economía;
  • Julio de 2020, Banxico y el SAT recibieron ataques;
  • Junio de 2021, la Lotería Nacional fue la víctima;
  • Recién en septiembre sucedió algo similar con la Plataforma Nacional de Transparencia.

El Instituto Nacional de Acceso a la Información dio a conocer que recibió diez millones 512 mil ciberataques en cuatro días. 

Te podría interesar leer : 10 predicciones en ciberseguridad para 2022 que debes conocer

Nadie sabe, nadie supo

Osorio reconoció que administrar una infraestructura tan vasta como la que posee el gobierno federal en sus distintas dependencias, no es una tarea sencilla.

Y que entre los factores que dificultan el control, figuran el que hay una amplia cantidad de proveedores contratados.

Eso dificulta la gestión y la seguridad de los sistemas.

Además de que no se conoce cómo se decide y qué montos se destinan para proteger la infraestructura de TI porque no hay un dimensionamiento adecuado de los riesgos.

A poner manos a la obra

El experto planteó que las entidades públicas hacen sus propios esfuerzos para protegerse, pero hace falta coordinación entre ellas.

Consideró que debe haber conciencia de parte de las autoridades de la necesidad de establecer iniciativas que perduren no solo durante el gobierno actual, sino que deben trascender, independientemente de los gobiernos que lleguen.

Aconsejó considerar que, por lo menos, las dependencias deberían certificarse con normas como la ISO 27001.