Durante los primeros siete meses del año 2024 se registró un incremento del 81% en el robo de información confidencial y reservada en dependencias gubernamentales en México, de acuerdo con un estudio de la unidad de investigación de SILIKN, firma especializada en temas de ciberseguridad.
El análisis, compartido por el fundador de la compañía, Víctor Ruiz, indica que el costo promedio de una filtración de datos en el presente año ascendió a $92 millones de pesos, lo que representa un aumento del 20.5% en comparación con 2023.
La alerta de SILIKN además revela que el 80.3% de las dependencias afectadas reportaron interrupciones significativas o muy significativas debido a estas filtraciones, evidenciando el impacto económico y operativo de estos incidentes.
Dicha advertencia se basa en varios casos que han sido expuestos de manera mediática; sin embargo, existen muchos otros que no necesariamente se dan a conocer públicamente. Entre las instituciones afectadas se encuentran el Gobierno de la Ciudad de México, con los llamados “Chilango Leaks”, el Servicio de Administración Tributaria y la Secretaría de Seguridad y Protección Ciudadana de Oaxaca.
También se han registrado ataques en organismos como el Instituto de Investigaciones en Matemáticas Aplicadas y en Sistemas de la UNAM, el Órgano de Fiscalización Superior del estado de Veracruz (ORFIS), el Sistema de Acreditación de Prensa de la Presidencia, el Sistema Integral Informático de la Dirección de Fortalecimiento Institucional de la Secretaría de Educación Pública; la Dirección General de Bibliotecas de la Secretaría de Cultura; el Municipio de Matamoros, Coahuila; la Secretaría de Seguridad de Hidalgo (C5i) y la alcaldía Miguel Hidalgo de la CDMX, solo por mencionar algunos.
¡Lo vuelven a hacer! Hacker filtra otro medio millón de archivos privados del gobierno de #CDMX https://t.co/972CeQIw0r#ChilangoLeaks
— Publimetro México 🌐 📰🏟️🔭🧪🎨💸 (@PublimetroMX) April 8, 2024
“Es evidente que la falta de medidas de seguridad ha dejado a las instituciones gubernamentales expuestas y susceptibles a ataques cibernéticos, lo que repercute directamente en la filtración de datos de los ciudadanos, poniendo en riesgo su información personal”
— Víctor Ruiz, fundador de SILIKN e instructor certificado en ciberseguridad
Recuperación prolongada y costosa
Según el estudio de SILIKN, la recuperación completa tras una filtración de datos demora más de 145 días para la mayoría de las dependencias afectadas. En muchos casos, las filtraciones involucraron datos almacenados en múltiples entornos, y el 39.6% incluyeron datos ocultos, lo que dificulta aún más la identificación y contención de los ataques.
El aumento de los costos asociados a las filtraciones de datos se debe principalmente a la pérdida de información confidencial y reservada, así como a los costos de respuesta hacia la ciudadanía tras el incidente. El impacto prolongado de estas filtraciones también contribuye al incremento de los costos, exacerbando las dificultades financieras y operativas de las dependencias gubernamentales, añade el análisis.
Estas filtraciones son particularmente difíciles de detectar y gestionar, tardando casi 18 meses en ser descubiertas y contenidas, lo que subraya la necesidad de mejorar los sistemas de monitoreo y respuesta.
¿Qué es lo que más roban los hackers?
Víctor Ruiz, quien además es un instructor certificado en seguridad informática, señaló que uno de los vectores de ataque más comunes es el robo o compromiso de credenciales, representando el 64.6% de los incidentes. Este tipo de ataque pone en riesgo la seguridad de las plataformas digitales gubernamentales y los datos de los ciudadanos.
Un ejemplo de ello es el caso de “Llave CDMX”, donde se publicaron en foros de mensajería cifrada miles de accesos a la principal plataforma digital del gobierno capitalino para la realización de trámites. Esta acción llevó al gobierno a implementar la autenticación de doble factor para evitar futuros robos de datos y fortalecer la seguridad de los sistemas.
⚠️Hackers filtran contraseñas de Llave #CDMX y arriesgan a 6.3 millones de usuarios ⚠️
— Publimetro México 🌐 📰🏟️🔭🧪🎨💸 (@PublimetroMX) May 22, 2024
Criminales podrían acceder a millones de datos personaleshttps://t.co/MRhs1emC4r
Deficiencias en la protección gubernamental
El estudio también señala la falta de implementación de buenas prácticas del gobierno de México, así como la ausencia de planes de respuesta a incidentes y la no aplicación de actualizaciones y parches de seguridad como factores clave que han facilitado el acceso de ciberatacantes a los sistemas gubernamentales.
“El gobierno de México ha mostrado varias deficiencias que han permitido a los ciberatacantes vulnerar con éxito diversas dependencias”
— Víctor Ruiz, fundador de SILIKN e instructor certificado en ciberseguridad
Además, advirtió que la gestión inadecuada de la seguridad de los datos, la deficiente gestión de control de acceso y permisos de usuarios, y la falta de identificación, gestión y resolución de vulnerabilidades han dejado a las dependencias gubernamentales extremadamente vulnerables.
