La Lotería Nacional, Sedena y Conagua son solo algunas de las dependencias del
Gobierno federal que han sido víctimas
PORTAVOZ/AGENCIAS
Pemex, la Condusef, el SAT, la Comisión Nacional de Seguros y Fianzas, la Lotería Nacional,
la Comisión Nacional del Agua (Conagua) y la Secretaría de la Defensa Nacional (Sedena)
son apenas algunas de las instituciones del Gobierno federal mexicano que han sufrido un
ciberataque durante la administración de Andrés Manuel López Obrador.
A estos se han sumado la Secretaría de la Función Pública y hasta el área de Comunicación
de la Presidencia de la República, desde donde se extrajeron los datos personales de 323
periodistas que han asistido a las conferencias matutinas del mandatario federal.
Para Hiram Camarillo, director de la firma mexicana de ciberseguridad Seekurity, los
ciberataques en contra del las dependencias del Gobierno federal no revelan una
disminución en el presupuesto destinado a la ciberseguridad y las tecnologías de la
información, sino a una falta de capacidad entre quienes debieran proteger esa
infraestructura.
De acuerdo con el especialista, los ciberataques más relevantes en contra del Gobierno
federal son la extracción de miles de documentos de un conjunto de servidores de la
Sedena por parte del grupo hacktivista Guacamaya; el ataque de ransomware en contra
de la Lotería Nacional y el ataque en contra de la petrolera mexicana Pemex, de la cual
también se extrajo información que luego comenzó a ofrecerse en Internet.
“Es evidente que los ataques contra dependencias del Gobierno se han más que duplicado
en esta administración, pero no se trata de una carencia de presupuesto, sino a
incapacidad de las personas que administran la tecnología”, dijo Camarillo en entrevista.
FALTA CAPACIDAD PARA REACCIONAR ANTE CIBERATAQUES
De acuerdo con la consultoría Select, al tercer trimestre del 2023, el Gobierno federal
había ejercido 18 mil 906 millones de pesos, es decir, 56 por ciento de los 33 mil 538
millones aprobados para Tecnologías de la Información y Comunicaciones en el
Presupuesto de Egresos de la Federación 2023.
Para Camarillo, la forma de enfrentar los ciberataques que han exhibido las dependencias
federales también muestra esta falta de capacidad, pues la cantidad de información que
se extrajo tanto de la Secretaría de la Defensa Nacional como de Pemex, así como el daño
a los equipos de cómputo dan cuenta de un nulo monitoreo por parte de las áreas de TI de
estas entidades gubernamentales.
“En el caso de la Sedena, la cantidad de información que les extrajeron muestra que no
estuvieron ahí unos días sino al menos unas semanas”, dijo y añadió que otra estrategia
que falla al interior del Gobierno federal es la comunicación de los ciberataques, pues casi
siempre se informa sobre ellos cuando la información ya ha sido expuesta al público.
“Lo único que se ha hecho es minimizar la situación o negarla. Cuando ocurre que ya no se
puede negar porque ya se ha hecho público, la mayoría de las veces se desinforma
alrededor del ciberataque”, dijo.