Tras la divulgación del supuesto hackeo del Portal del Empleo y la revelación de que la información personal de aproximadamente 12 millones de personas podría haberse visto comprometida, la Secretaría del Trabajo y Previsión Social (STPS) afirmó que no encontró ninguna vulnerabilidad y que, pese a la ola de hackeos —algunos de ellos confirmados por las mismas autoridades—, no implementarán medidas adicionales para resguardar la información.
El 2 de marzo de 2024, Publimetro México informó sobre la presunta actividad de un hacker conocido como Ackerman, quien habría puesto a la venta una base de datos que supuestamente contenía los detalles de millones de mexicanos registrados en el portal empleo.gob.mx.
Como evidencia del hackeo, en el sitio Breach Forums —donde recientemente se han publicado varias filtraciones, como la base de datos de periodistas que cubren las conferencias matutinas del presidente Andrés Manuel López Obrador— se adjuntaron algunas capturas de datos privados de registros aparentes realizados en la página del Servicio Nacional de Empleo (SNE).
Los datos supuestamente sustraídos incluían CURP, información académica, datos económicos, nombres, números de teléfono, entre otros, de individuos mexicanos que estaban buscando empleo o brindando oportunidades a través de esa plataforma.
Tras la publicación, este medio de comunicación llevó a cabo una entrevista con el presunto ciberatacante, quien reafirmó poseer dicha información. Aseguró que estaba disponible para la venta por tan solo 700 dólares, con pago en criptomonedas, y subrayó la deficiencia de la ciberseguridad en México.
“Es preocupante el nivel de seguridad de un Estado como el de México, ya que son datos de ciudadanos que juran proteger. En cambio, no invierten ni cinco cifras en la seguridad del Estado”
— Hacker Ackerman
“No existió tal vulnerabilidad”: STPS
Tras la divulgación de esta información, la cual fue ampliamente difundida en varios medios de comunicación, Publimetro México presentó una solicitud de información a través de la Plataforma Nacional de Transparencia (PNT) para obtener todos los detalles sobre el supuesto ataque.
Aunque se emitió el oficio No. 513/DGTI/110/2024 desde el 22 de marzo de 2024, no fue hasta el martes 9 de abril que la dependencia proporcionó su respuesta a este medio de comunicación. En dicho documento, la entidad federal, representada por el director general de Tecnologías de la Información, Ulises Javier García Velázquez, afirmó que el ataque nunca ocurrió:
“Derivado de la publicación en fuentes abiertas del supuesto hackeo y supuesta venta de bases de datos del Servicio Nacional de Empleo, esta Dirección General realizó las acciones necesarias de investigación para detectar si se vulneró de alguna manera las bases de datos en cuestión, las cuales arrojaron que no existió tal vulnerabilidad”
— Ulises Javier García Velázquez, director general de Tecnologías de la Información
No blindarán su sistema de seguridad
A pesar de los recientes ataques perpetrados contra varios sitios gubernamentales en los últimos meses, algunos de los cuales han sido confirmados —como el caso de los Chilango Leaks, que también fue publicado por Publimetro México en exclusiva y que reveló el robo de millones de correos del Gobierno de la Ciudad de México—, la STPS declaró que no tiene planes de implementar medidas adicionales de seguridad informática para proteger el portal en cuestión, el cual almacena información sensible de millones de mexicanos.
“Toda vez que las acciones de investigación no arrojaron incidentes de vulnerabilidad o riesgo, se continúa con las mismas medidas de seguridad que se tienen vigentes”, notificó García Velázquez a través de la contestación oficial.
Además, en cuanto al pedido que hizo este medio para enviar toda la documentación pertinente sobre el supuesto hackeo al Portal del Empleo, el funcionario respondió que, a pesar de realizar una “búsqueda exhaustiva”, no se emitió ningún documento oficial dentro de la dependencia relacionado con el presunto hackeo.