Las modificaciones en las estructuras de gobierno, a nivel federal, local y municipal, a raíz de las elecciones del 2 de junio, podrían tener un efecto para el que el país no está necesariamente preparado: las filtraciones de información por parte de extrabajadores —o funcionarios en activo— que aprovechan la coyuntura para vender información confidencial del gobierno.
De acuerdo con Víctor Ruiz, instructor certificado en ciberseguridad y fundador de la firma SILIKN, las filtraciones de datos a través de los llamados insiders van en aumento, y el cambio de gobierno podría desatar una nueva ola de crisis en la materia: “Son muy difíciles de identificar y combatir y tienen acceso a todos los recursos de la organización. No necesitan hackear nada porque tienen credenciales y contraseñas verdaderas con las cuales pueden recorrer los sistemas y extraer, robar, modificar o destruir información”, advirtió Ruiz.
El peligro creciente de los insiders
Un estudio reciente realizado por SILIKN reveló que los ciberataques provocados por personas que trabajaron o trabajan dentro de una organización o gobierno han crecido en los últimos años, principalmente porque las empresas suelen tener bajos presupuestos para sus programas de riesgos internos, gastando aproximadamente $1,550 pesos por empleado.
El análisis de la empresa de seguridad informática, que incluyó a 1,288 directivos de recursos humanos de empresas mexicanas e internacionales con presencia en el país, desde pequeñas hasta grandes corporativos, en estados como CDMX, Estado de México, Nuevo León, Jalisco, Veracruz, Guanajuato, Baja California, Coahuila y Chihuahua, mostró que 61% de los encuestados consideró que ese dinero no era suficiente.
Además, el costo promedio de un riesgo interno aumentó de 14.5 millones de dólares en 2022 a 33.2 millones en 2023, mientras que el número promedio de días necesarios para contener una amenaza a la seguridad originada por un insider con acceso a información privilegiada aumentó de 75 a 132 en el mismo periodo de tiempo.
Aumentan en México los ciberataques provocados por insiders https://t.co/ub4kh3OVnX pic.twitter.com/H6Iu0ifhU6
— SILIKN (@Silikn) September 22, 2023
Alerta con los funcionarios salientes
Ante la coyuntura del cambio de gobierno, Víctor Ruiz señaló que existe un riesgo real de que ocurran filtraciones de información confidencial e incluso datos personales que almacenan las dependencias de gobierno: “Muchos (funcionarios) están por salir y posiblemente quieran ganar algo o, en todo caso, hacerle algún daño a su empleador”.
“Podría estar saliendo gente (despidos o renuncias) por la llegada del nuevo gobierno: presuntos ataques que filtran información de dependencias de gobierno, buscando obtener beneficios económicos en foros o canales de Telegram. Es posible. Lo creo más a que alguien de Rusia o Corea del Norte esté haciendo estas filtraciones”, advirtió Víctor Ruiz, quien cuenta con varias certificaciones en temas de seguridad informática.
Un riesgo real... y que ya tiene antecedentes
Entre 2019 y 2023, varias empresas mexicanas enfrentaron graves ataques internos perpetrados por sus empleados, quienes robaron y vendieron información confidencial. En 2019, un empleado de Pemex fue arrestado por vender información sobre las operaciones de la empresa a ciberdelincuentes, quienes usaron estos datos para extorsionar a Pemex. En 2020, Banorte sufrió un ataque similar cuando un empleado robó y vendió datos personales de los clientes en el mercado negro. En 2021, un empleado de HSBC robó 50 millones de pesos al acceder a los sistemas de la empresa y transferir el dinero a sus cuentas personales.
Los ataques continuaron en 2022 y 2023. En 2022, un empleado de Walmart robó y vendió información sobre precios, ventas e inventarios a competidores, quienes usaron estos datos para ganar ventaja competitiva. En 2023, Telmex fue víctima de un ataque en el que un empleado vendió información sobre los clientes, incluidos sus hábitos de consumo, a delincuentes que utilizaron estos datos para cometer fraudes.
Otro hecho que no ha sido aclarado en su totalidad es la filtración de datos confidenciales de casi 300 periodistas que acuden o acudieron a las conferencias matutinas del presidente Andrés Manuel López Obrador en Palacio Nacional. Aunque el gobierno reconoció que se usó el usuario y contraseña de un extrabajador para acceder a dicha información, señalan que pudo tratarse de un ataque externo desde España; no obstante, este caso, ocurrido a inicios de 2024, sigue sin resolverse pese a existir una denuncia activa ante la Fiscalía General de la República (FGR).
