El portal de compras de la Secretaría de Salud fue objeto de un hackeo durante la madrugada del 27 de mayo.
Aproximadamente a las 00:20 horas, el portal de compras de la Secretaría de Salud fue intervenido por terceros desconocidos que inhabilitaron el funcionamiento del sitio dejando un mensaje:
Su sistema tiene algunos fallos, fallos humanos por encima de los técnicos.El administrador no aprende de sus fallos ni los corrige… Una de mis intenciones es advertir los agujeros de seguridad presentes. Por estigmatizar la (in)seguridad es que estamos como estamos… con nuestros pueblos vulnerables ante el mundo. ¿Es posible vivir en un mundo donde aprendamos de nuestros errores?
Hasta el momento el portal de compras sigue inhabilitado para consulta; no obstante, el de la Secretaría de Salud opera con normalidad. La dependencia no se ha pronunciado al respecto.
Especialistas consideran que en el contexto de pandemia es urgente reforzar las medidas de seguridad principalmente a hospitales, clínicas e institutos que pueden ser víctimas de ataque por ransomware, un programa informático que restringe el acceso a determinadas partes o archivos del sistema.
En abril, Rafale Bucio, director de TPX, una empresa de hacking ético que se especializa en análisis y gestión y vulnerabilidades, dijo a EL CEO que tras hacer un análisis en sitios de instituciones gubernamentales encontraron más de 13,000 dominios y subdominios vulnerados por defacers.
Los defacers son personas o grupos de personas que hackean los sitios y se encargan de dejar un mensaje o grafitti digital por motivos culturales o políticos.
La Secretaría de Salud no es la única dependencia que ha sido vulnerada durante el año, en febrero la Secretaría de Economía también fue víctima de un ataque, al igual que Pemex.
Los principales afectados fueron los correos electrónicos y servidores de archivos, según informaron y quedaron inhabilitados sitios web como el SIAVI y el Sitio de Información Estadística y Arancelaria.
Con información de Marisol Morelos
