Publicado el por Progredi

Todo lo que sabemos sobre el hackeo del SICT del gobierno mexicano

Todo lo que sabemos sobre el hackeo del SICT del gobierno mexicano

La Secretaría de Infraestructura, Comunicaciones y Transportes (SICT) es una de las filiales del gobierno de Andrés Manuel López Obrador, que ha sido víctima de ciberataques. La oficina que dirige Jorge Arganis Díaz Leal es la Apple que quieren los ciberdelincuentes.

SICT se ha convertido en la última víctima de un ataque de piratería dentro del gobierno del presidente mexicano Andrés Manuel López Obrador. La secretaría del gobierno federal de México a cargo de las carreteras y las redes de telecomunicaciones también se ha sumado a una larga lista de agencias de la administración pública que han sido víctimas de ataques cibernéticos.

La Secretaría de Infraestructura, Comunicaciones y Transportes (SICT) anunció el 1 de noviembre del presente año que vence el plazo para la suspensión de diversos trámites y permisos emitidos por la propia Secretaría y la Autoridad Federal de Aviación Civil del 24 de octubre al 31 de diciembre de 2022 Fecha y Términos , «Para salvaguardar los sistemas y la información contra un evento cibernético en los equipos de cómputo que dan servicio a la dependencia».

Secuestro de datos
El 24 de octubre, SICT anunció a través de su cuenta de Twitter que había «iniciado el Acuerdo Nacional de Acreditación del Plan de Contingencia y Gestión de Incidentes Cibernéticos como se requiere para frenar las posibles vulnerabilidades en la información y los datos resultantes del acceso no autorizado a los equipos de TI de SICT».

“La investigación está en curso y, dependiendo de los resultados, se hará un informe y se entregará a las autoridades correspondientes”, concluyó la agencia en la red social.

El 27 de octubre, la secretaría publicó en su cuenta de Twitter: “El titular de la oficina del #SICT instruye al sector de tecnologías de la información, en el marco de la normatividad aplicable, a realizar las acciones necesarias para salvaguardar los sistemas de procesamiento y restablecerlos con la mayor rapidez y seguridad”. como sea posible.

Para Hiram Camarillo, experto en seguridad cibernética de Seekurity, la información de la oficina federal sugiere que el incidente fue un ataque de ransomware, un ataque diseñado para secuestrar la información y los dispositivos de una posible víctima a cambio de un rescate financiero a cambio de su liberación de equipos o no divulgar. información robada.

Según Camarillo, un miembro del equipo técnico de SICT le aseguró que “muchas computadoras han sido comprometidas” y que el ciberataque está siendo investigado.

¿Qué es la SICT?
La SICT es una de las 19 secretarías y una consejería con las que el Poder Ejecutivo de la Unión cuenta para el “despacho de los asuntos del orden administrativo”, de acuerdo con la Ley Orgánica de la Administración Pública Federal.

La misión de la SICT es “promover sistemas de transporte y comunicaciones seguros, eficientes y competitivos, mediante el fortalecimiento del marco jurídico, la definición de políticas públicas y el diseño de estrategias que contribuyan al crecimiento sostenido de la economía y el desarrollo social equilibrado del país”.

Algunos de los “asuntos” que la legislación mexicana le atribuye a la SICT son:

Formular y conducir las políticas y programas para el desarrollo de las comunicaciones y transporte terrestre y aéreo, de acuerdo a las necesidades del país;
Elaborar y conducir las políticas de telecomunicaciones y radiodifusión del Gobierno Federal;
Otorgar concesiones y permisos para establecer y operar servicios aéreos en el territorio nacional, fomentar, regular y vigilar su funcionamiento y operación, así como negociar convenios para la prestación de servicios aéreos internacionales;
Regular y vigilar la administración de los aeropuertos nacionales, conceder permisos para la construcción de aeropuertos particulares y vigilar su operación;
Administrar la operación de los servicios de control de tránsito, así como de información y seguridad de la navegación aérea;
Construir las vías férreas, patios y terminales de carácter federal para el establecimiento y explotación de ferrocarriles, y la vigilancia técnica de su funcionamiento y operación;
Otorgar concesiones y permisos para la explotación de servicios de autotransportes en las carreteras federales y vigilar técnicamente su funcionamiento y operación, así como el cumplimiento de las disposiciones legales respectivas;
Construir y conservar los caminos y puentes federales, incluso los internacionales; así como las estaciones y centrales de autotransporte federal;
Construir y conservar caminos y puentes, en cooperación con los gobiernos de las entidades federativas, con los municipios y los particulares;
Construir aeropuertos federales y cooperar con los gobiernos de los Estados y las autoridades municipales, en la construcción y conservación de obras de ese género;
Otorgar concesiones o permisos para construir las obras que le corresponda ejecutar.
Hace apenas un año, lo que entonces era la Secretaría de Comunicaciones y Transportes pasó a llamarse Secretaría de Infraestructura, Comunicaciones y Transportes (SICT) a partir de una propuesta del Ejecutivo Federal, que hizo explícito en el título de la dependencia que una de sus atribuciones abarca la infraestructura nacional.

Infraestructuras críticas
A diferencia del acuerdo por el que se modifican las políticas y disposiciones para la Estrategia Digital Nacional, en materia de tecnologías de la información y comunicaciones, y en la de seguridad de la información, así como el Manual Administrativo de Aplicación General en dichas materias, expedido en enero de 2016 por la administración de Enrique Peña Nieto, el acuerdo por el que se emiten las políticas y disposiciones para impulsar el uso y aprovechamiento de la informática, el gobierno digital, las tecnologías de la información y comunicación, y la seguridad de la información en la Administración Pública Federal, expedido en septiembre de 2021, por la administración de AMLO, no incluye una definición de lo que son las infraestructuras críticas para el gobierno federal.

Para Alexei Pinal Ávila, director de Ventas Regionales de Nozomi Networks, compañía de monitoreo de sistemas críticos que tiene entre sus clientes a empresas reguladas por la SICT, los sistemas informáticos de la secretaría son una de las infraestructuras críticas del Estado mexicano.

“Todo lo que pertenece o es administrado por el gobierno podríamos catalogarlo como un sistema de información crítica o bien, un sistema de instalación crítica. Lo que hace que un país funcione son las instituciones, el gobierno, y si esas instituciones pierden sus datos o control sobre sus instalaciones, pues somos los ciudadanos los que sufrimos la falta de esos servicios”, dijo Pinal en entrevista.

De acuerdo con el directivo de Nozomi, la SICT es un objetivo habitual de los ciberatacantes, que en este caso tuvieron éxito. Con este ciberataque, la SICT se une a la Secretaría de la Defensa Nacional (Sedena), la Lotería Nacional, la Secretaría de Economía, la Comisión Nacional de Seguros y Fianzas (CNSF) y a la petrolera estatal Pemex como una de las dependencias federales que fueron víctimas de un ciberataque durante la administración de López Obrador.

También la Secretaría de la Función Pública y el ISSSTE han experimentado la exposición de bases de datos con información personal y sensible.

Fuente: eleconomista.com.mx

Funciona gracias a WordPress
Translate »