Tras sufrir ataque cibernético, Conagua lleva un mes sin laborar

Seguridad
Escrito por Carlos López

Ante la imposibilidad de operar de la Comisión Nacional del Agua (Conagua), luego del  hackeo de su red interna la madrugada del pasado 13 de abril; el 19 de abril, la Secretaría de Medio Ambiente y Recursos Naturales (Semarnat), publicó en el Diario Oficial de la Federación (DOF), que se suspendían los términos y plazos de los procedimientos que lleva a cabo la Conagua los días 13, 14, 17, 18, 19, 20 y 21 de abril, “por existir causas de fuerza mayor originadas por el incidente de seguridad informática”.

Sin embargo, el 27 de abril la Segob de nuevo prorrogó el plazo hasta el 4 de mayo, “con la finalidad de dar seguimiento a las acciones de detección, análisis y contención para determinar el impacto del incidente, y evitar la propagación del virus”.

Por lo que de las 4 horas en las que se supone que se restablecería el sistema, ha pasado ya casi un mes y ellos siguen sin laborar e ingresar a la red, sólo realizando actividades vanas, u ocupando las computadoras, pero sin internet. 

Además de paralizar los trámites, también se puso en riesgo información sensible y delicada, como las concesiones de agua; registros de derechos del agua, disponibilidad y estudios del agua; la infraestructura nacional; la explotación de sus recursos; contratos y más, lo que pone en riesgo la acción gubernamental y el bienestar de las personas.

A esto se agrega, el compromiso de la información de la documentación de la gente que ingresó trámites ante la Conagua; como sus identificaciones oficiales, títulos de concesión, la acreditación de sus propiedades, y algunos documentos notariales.

Aunque la Conagua no ha revelado qué tipo de virus informático infectó su red, Aguilar Antonio, experto en ciberseguridad, explica que podría tratarse de un ransomware, el cual opera mediante un proceso de encriptación de la información que no permite acceder a las personas a sus carpetas, en este caso los trabajadores del organismo.

Aguilar Antonio agrega que entre los fines de este ataque cibernético pueden estar obtener beneficios económicos, con la extracción de la información y solicitar un rescate a través del pago con criptomonedas; o bien, que esta información sea usada por un grupo de hacktivistas con orientación medioambiental.

Carlos López
Anterior

“Sin EUA, México comería comida para gatos”: Senador de EUA, John Keneddy
Siguiente

López-Gatell declara fin de la Emergencia Sanitaria por Covid