La pandemia muestra que no solo se deben reforzar las medidas sanitarias para evitar la propagación del virus. También se requiere atención en el ámbito de la seguridad informática en medio de una emergencia sanitaria.
Las entidades de salud como lo son hospitales, clínicas e institutos son blancos de ataque por ransomware, un programa informático que restringe el acceso a determinadas partes o archivos del sistema infectado, debido a que necesitan su información y la deben recuperar inmediatamente o lo antes posible.
El riesgo de ser vulneradas por ciberdelincuentes es mayor porque las entidades tienen algunos sistemas expuestos a internet y servidores accesibles, de acuerdo con Hiram Camarillo, socio y director de Seguridad y Privacidad de la información en Seekurity.
Rafael Bucio, director de TPX, comentó que han realizado diversas auditorías en instituciones de gobierno y se ha percatado de las deficiencias que impiden reforzar la seguridad de los sistemas informáticos.
“La ciberseguridad del gobierno está mal. Son pocas las instituciones que tienen un área dedicada o el personal capacitado” dijo Bucio.
Por ejemplo, explicó que la página del Sistema Nacional de Epidemiología (Sinave), creada en 2006, tiene muy malas prácticas de seguridad.
– Tenemos que hacer el mejor Sistema de Nacional de Vigilancia Epidemiológica.
+ Tengo unos becarios muy buenos:
// ejemplo de lo que no deben hacer en producción. pic.twitter.com/S4gGrnkb30
— Rafael Bucio ⠠⠵ (@Bucio) April 14, 2020
Es una página que no corre con seguridad para que no se roben los datos. Subí un video a mi Twitter donde, mediante una búsqueda de Google, me permite entrar a la parte de administración. Parece ser que está hecho por becarios. Con esto me refiero a personas que apenas están comenzando en el área de programación o desarrollo de sistemas
Rafael Bucio, director de TPX
Es por eso que durante la contingencia sanitaria, de acuerdo con Camarillo, el gobierno se debe enfocar en la capacidad operativa a nivel de sistemas donde corren, por ejemplo, las páginas web que muestran información sobre COVID-19.
Los sistemas que han desarrollado soportan el tráfico que se tiene durante estos días. Pero ahora que entró la fase tres de contingencia, las consultas van a generar más tráfico y la infraestructura debe soportar.
“Si se llega a caer la página las personas piensan que está bajo ataque y eso genera impactos tanto al gobierno como a la ciudadanía. La disponibilidad de la información y de los sistemas es muy importante. Deberían de enfocarse en eso, porque hasta ahora no hemos visto una caída pero debe se debe prever”, dijo Camarillo.
Largo historial de sitios de gobierno vulnerados
El historial de portales de gobierno vulnerados es amplio entre sitios de gobiernos estatales y sitios del gobierno federal.
En TPX, empresa de hacking ético con especialidad en análisis y gestión y vulnerabilidades, realizaron un análisis de los sitios de instituciones gubernamentales y encontraron más de 13,000 dominios y subdominios que están o estuvieron vulnerados por defacers.
Los defacers son grupos o personas que hackean los sitios y se encargan de dejar un mensaje o graffiti digital por motivos culturales o políticos. Los resultados que obtuvieron son de hackeos desde 2014 hasta ahora.
Esto nos dice que no tenemos la cultura de darle un mantenimiento a un servicio y menos en el sector gobierno. Esto se solventa con actualizaciones y mejoras de código
Rafael Bucio
Dentro de este listado hay tres sitios que resaltan: sisi.gob.mx, infomex.gob.mx y pensionissste.gob.mx/portal, los cuales son páginas del gobierno federal.
En el caso de los sitios de Infomex (Plataforma Nacional de Transparencia Gobierno Federal) y SISI (Plataforma Nacional de Transparencia Gobierno Federal), ambos apuntan a ser del mismo servidor. El atacante pudo haber tenido control total del servidor.
Mientras que el sitio del PENSIONISSSTE (Fondo Nacional de Pensiones de los Trabajadores al Servicio del Estado), fue hackeado dos veces: uno en el año 2018 y otra vez al inicio del año 2020. En ambos eventos el atacante logró modificar la página principal del portal.
“El portal del ISSSTE se encuentra una página que pide usuario y contraseña. Si tuvieron la capacidad de modificar ese index también la tienen para modificar los formularios y robar contraseñas. O poner un vínculo y pedir que se baje algún software y podrían dar un gran paso y esparcir ransomware a un porcentaje muy grande porque es un sitio muy visitado”, comentó Bucio.
Con esto, TPX trata de alertar que este tipo de ataques da paso a otro tipo de atacantes, por ejemplo, los que esparcen ransomware o malware y se aprovechan de este tipo de sitios que ya están vulnerados.
