Ataque cibernético
El pasado domingo, 23 de febrero a las 10:30 hrs. se detectó un ataque cibernético en algunos servidores de la Secretaría de Economía, y por este motivo suspendió trámites, hasta la restauración de la capacidad operativa.
Aseguran que esto no afectó la información sensible de la Secretaría y de sus usuarios. Pero como medida de precaución, la Dirección General de Tecnologías de la Información (DGTI) solicitó a los proveedores el aislamiento de todas las redes y servidores.
La capacidad operativa será reestablecida de forma segura y controlada. Algunos servidores de la Secretaría resultaron afectados, los más impactados fueron los servicios de correo electrónico y servidores de archivos.
Comunicado de la Secretaría de Economía
«La Secretaría de Economía ha contado con la colaboración de la Oficina de Estrategia Digital de la Presidencia de la República. Se les informó a todas las áreas oportunamente para contener posibles afectaciones ulteriores. Todas las áreas fueron informadas oportunamente para contener posibles afectaciones ulteriores”, aclaró la Secretaría de economía en su informe.
El comunicado de prensa está publicado en Twitter por la Secretaría de Economía:
?Comunicado | Controla @SE_mx ataque informático. https://t.co/hvL04XUaKb
La Secretaría de Economía sigue operando y recibe solicitudes de información y dudas en el número 01 800 083 26 66 de su Centro de Contacto Ciudadano. pic.twitter.com/9tsNraGfDh
— Economía México (@SE_mx) February 25, 2020
Por otro lado, la Secretaría también señaló que para garantizar la seguridad jurídica de todos los ciudadanos y empresas que tienen trámites pendientes o que quieren ingresarlos, se publicaron en el Diario Oficial de la Federación las siguientes acciones:
Así puedes proteger tu información personal de un posible robo de identidad
1. Todos los plazos de los trámites que están en curso, tanto para los particulares como para la autoridad, quedan suspendidos hasta que se emita un Acuerdo que reanude los mismos.
2. Para cualquier trámite nuevo que se ingrese de forma física, el plazo queda igualmente suspendido.
Cabe mencionar, que este es el segundo ataque cibernético de alto perfil que se da en contra del Estado mexicano. Después de que piratas informáticos atacaron la red interna de PEMEX en noviembre del año pasado, solicitando un pago de aproximadamente cinco millones de dólares.
La postura que tomó Eloy Ávila, director de tecnología de Darktrace para las Américas ante este ciberataque:
“…Si bien la Secretaría de Economía (SE) afirma que no se comprometieron datos confidenciales, cada vez que las instituciones públicas se ven afectadas por ataques cibernéticos, esto revela algo preocupante sobre el panorama actual de las amenazas y las estrategias de seguridad de las organizaciones. Básicamente, nos estamos acercando a la seguridad cibernética de forma incorrecta.»
Aunque la SE asegura insiste en que no se comprometieron datos confidenciales, sin embargo eso no nos asegura que esos datos no fueran valiosos para los adversarios. Generalmente, los atacantes recopilan la información robada en múltiples ataques para luego lanzar ataques dirigidos contra víctimas o sistemas. Por lo tanto, esta información puede usarse como parte de campañas más grandes que usan múltiples datos para luego lanzar otros ataques.