“Hay una vulnerabilidad en el gobierno cada vez mayor. Lo que sucedió el año pasado de detener las inversiones tecnológicas por supuesto que les generó un problema grave, porque no se les dejó a las dependencias, a las secretarias y en general a todas las unidades de negocio proteger su infraestructura”, dijo Agustín Palacios, director de Veritas, proveedor de servicios de respaldo de datos, respecto del ataque cibernético que sufrió la Secretaría de Economía el domingo pasado.

Para el especialista, el recorte al gasto en tecnología que hizo el 2019 el gobierno federal ha provocado las vulnerabilidades de sus sistemas más evidentes. “Lo estamos viviendo con los dos ataques recientes a una paraestatal y al motor de la gestión económica del país es que a los dos les detuvieron las operaciones, y hoy no hay trámites”, dijo.

El Presupuesto de Egresos de la Federación para 2020 contempla un crecimiento de 13.4% en el monto destinado a la adquisición y contratación de Tecnologías de la Información, lo que no logró superar la caída de 22% que experimentó este rubro en el gasto del gobierno federal durante 2019, sobre todo en el rubro del software, según información de la consultoría Select.

De acuerdo con Jorge Osorio, director de Servicios de Consultoría en la compañía de ciberseguridad CSI, se conoce entre la comunidad de seguridad de la información en México que la reducción de inversión en infraestructura estuvo directamente vinculada con el ataque de ransomware en contra de Pemex, en noviembre pasado.

“Al momento en el que se reduce el presupuesto, hay que cortar los contratos que se iban a renovar con montos menores o simplemente se dejan desprotegido varios equipos. En el caso de Pemex sí estamos convencidos de que está directamente relacionado”, dijo Osorio en entrevista.

Disponibilidad se ve afectada

Este lunes 24 de febrero, la Secretaría de Economía, a cargo de Graciela Márquez Colín, difundió un comunicado en el que aseguró haber sido víctima de un ataque cibernético en contra de algunos de sus servidores la mañana del domingo 23 de febrero. De acuerdo con la dependencia, “la información sensible de la Secretaría y de sus usuarios no se vio comprometida”.

No obstante, la operación de lo que Palacios llama el motor de la gestión económica del país se vio interrumpida y, según el propio comunicado, “la capacidad operativa será restablecida de forma segura, paulatina y controlada”.

La disponibilidad de la información, junto con la integridad y la confidencialidad, es uno de los llamados pilares de la seguridad de la información y hace referencia a que tanto la infraestructura, como los datos y el software que corren a través de ésta estén disponibles para los usuarios que tienen acceso a ellos. La interrupción de algunas de las operaciones de la Secretaría de Economía afecta la disponibilidad de los trámites y servicios que esta dependencia ofrece, lo que se confirmó con el acuerdo de finalización de términos que la secretaria publicó en el Diario Oficial de la Federación el lunes 24 de febrero.

En México, igual que en Brasil y Emiratos Árabes, los clientes de servicios de nube, ya sea pública o on premise, deben conformarse con una disponibilidad de su información menor a 98%, lo que quiere decir que si sus servicios de aplicaciones y contenidos en la nube deben permanecer disponibles las 24 horas del día, los 365 días del año operando, en realidad lo se mantienen en operación durante 357.7 días.

Palacios lamentó que actualmente no exista una legislación referente a la disponibilidad de la información en las instituciones de gobierno, la cual sí existe en otros sectores, como el financiero.

Correo electrónico contiene información crítica

La Secretaría de Economía aseguró que, a raíz del ataque cibernético del que fue víctima, se identificaron afectaciones “en algunos servidores de la Secretaría” y que los servicios impactados fueron principalmente los de correo electrónico y servidores de archivo. De acuerdo con Veritas estos tipos de servicios pueden llegar a contener información crítica de la operación de una organización.

“Es mucho más crítica la información que manejamos hoy en día en correo electrónico que en una base de datos, porque la base de datos es controlada, mientras que en el correo puedes encontrar incluso confirmaciones de transacciones financieras, carteras de clientes e incluso propiedad intelectual de las organizaciones”, dijo Mario Reyes, director de Ingeniería para Veritas México.

Pasar de prevención a resiliencia

Para Jorge Osorio, es necesario que las organizaciones mexicanas, tanto las públicas como las privadas transiten de una cultura de la prevención a una de la resiliencia. Sin embargo, la mayoría de las organizaciones son incapaces de detallar cuál es el modelo de gestión de respuesta a incidentes y cómo se debe reaccionar ante estos.

De acuerdo con el especialista, la suspensión de algunas operaciones de la Secretaría de Economía puede tener dos causas distintas, ya sea que se desee aislar la infraestructura de la dependencia para aislar los servidores infectados y así poder revisarlos o que ya se haya identificado plenamente el problema y lo que se requiere es suspender los servicios para migrar a una infraestructura alterna. No obstante, para Osorio, la suspensión de las operaciones debe ser una medida desesperada o “el último recurso” cuando se está haciendo frente a un ataque cibernético.

[email protected]

kg