En noviembre de 2024, el grupo cibercriminal RansomHub realizó un ataque a la Consejería Jurídica de la Presidencia de México (CJEF), evidenciando las vulnerabilidades de la infraestructura digital gubernamental. Este incidente pone de manifiesto la sofisticación de los ciberataques actuales y plantea preguntas sobre la preparación del gobierno mexicano para enfrentar estas amenazas. El presente análisis explora los detalles del ataque, su posible facilitación interna, las demandas de los atacantes y las implicaciones de este suceso para la seguridad nacional.
Contexto del ataque
RansomHub, conocido por sus ataques previos a instituciones mexicanas como la UNAM y el Grupo Aeroportuario del Centro Norte, exfiltró y encriptó 313 gigabytes de información clasificada de la CJEF. Este grupo opera mediante el uso de ransomware, exigiendo rescates para evitar la difusión o destrucción de la información obtenida. Según Rivera, director de la firma Nekt Group, el ataque pudo haber sido facilitado por un "socio local", es decir, un empleado o exempleado que proporcionó acceso a las credenciales necesarias (Aristegui Noticias, 2024).
Este modus operandi no es nuevo, ya que muchos ataques similares dependen de factores internos, ya sea por negligencia o intención. Diversas investigaciones han señalado que el 60% de los ciberataques exitosos incluyen algún nivel de colaboración interna, sea intencional o no (IBM Security, 2023).
Repercusiones del ataque
La información robada puede tener implicaciones críticas para la seguridad nacional debido a la naturaleza sensible de los datos gestionados por la CJEF. La filtración podría incluir contratos, litigios internacionales y documentos estratégicos. Según especialistas, la publicación o pérdida de estos datos podría comprometer la soberanía del país y deteriorar la confianza pública en las instituciones (El Financiero, 2024).
Además, el ataque pone en evidencia las debilidades estructurales de la ciberseguridad gubernamental, posiblemente exacerbadas por políticas de austeridad que han limitado la inversión en tecnología y capacitación. Rivera sostiene que la falta de recursos adecuados para proteger la infraestructura digital aumenta la exposición a este tipo de incidentes.
Dilemas del Gobierno
El gobierno enfrenta decisiones complejas: ceder al pago del rescate podría sentar un precedente peligroso, mientras que la negativa a hacerlo podría resultar en la publicación masiva de información comprometedora. Esta decisión también está influenciada por la calidad de las copias de seguridad existentes y la posibilidad de recuperación de los datos encriptados. De acuerdo con Rivera, la evaluación del daño potencial debe incluir tanto la pérdida como la difusión de la información (Publimetro, 2024).
Perspectiva global y recomendaciones
El incidente se alinea con una tendencia global en la que los gobiernos y entidades públicas son objetivos prioritarios de los ciberataques. La colaboración internacional en ciberseguridad es esencial para mitigar estas amenazas. La Organización de los Estados Americanos (OEA) ha enfatizado la necesidad de implementar protocolos estrictos de seguridad digital y capacitar continuamente al personal gubernamental (OEA, 2023).
En el caso mexicano, es crucial priorizar la inversión en infraestructura de ciberseguridad, la creación de equipos de respuesta a incidentes y la implementación de auditorías regulares para detectar vulnerabilidades. Asimismo, se deben fortalecer las campañas internas para concientizar sobre la importancia de las prácticas seguras en el manejo de credenciales y datos.
Referencias
Aristegui Noticias. (2024, 21 de noviembre). Hackeo a Consejería Jurídica de Sheinbaum contó con 'socio' mexicano: Especialista en ciberseguridad. Recuperado de latinus.us/mexico/2024/11/15/hackers-roban-informacion-de-la-consejeria-juridica-de-la-presidencia-tras-ataque-al-sitio-del-gobierno-federal-128517.html
El Financiero. (2024, 20 de noviembre). Ciberataque a la CJEF: riesgos y demandas. Recuperado de artículo.
IBM Security. (2023). Informe de amenazas internas y ciberseguridad global. Recuperado de IBM Security.
Organización de los Estados Americanos (OEA). (2023). Manual de buenas prácticas en ciberseguridad para gobiernos Organización de los Estados Americanos (OEA).
Publimetro. (2024, 20 de noviembre). Filtración de información gubernamental: un problema en aumento. Recuperado de enlace.
Comentários