Dependencias federales y su información están en la mira de hackers, alertan, ya que el cibersecuestro se convirtió en una pandemia internacional. México no es la excepción.
“Ya tuvimos en el pasado los casos de la Comisión Nacional de Seguros y Fianzas que fue otro tipo de código, también tuvimos el de la Secretaría de Economía, el de PEMEX”.
Radamés Hernández, Dir. Centro de Respuesta de Incidentes Cibernéticos, Guardia Nacional
El caso más reciente: en la Lotería Nacional.
Avaddon, un grupo que ataca instituciones a nivel global, obtuvo información administrativa y pidió a cambio cien mil dólares.
El Centro de Respuesta de Incidentes Cibernéticos de la Guardia Nacional asesoró no pagar el rescate.
“Nunca es recomendable pagar nada porque el asunto es que el delincuente lo que hace es, te da una muestra y después te pide más dinero”.
Radamés Hernández, Dir. Centro de Respuesta de Incidentes Cibernéticos, Guardia Nacional
Cibersecuestradores de origen ruso, chino, japonés y también mexicano.
¿Cómo operan los cibersecuestradores de información?
El especialista en ciberseguridad, Israel Reyes, dijo que cuando encuentran qué puertas, qué puertos, qué ventanas están abiertas, es lo que utilizan para infiltrar el código malicioso.
Información susceptible
- Bases de datos
- Información financiera
- Manuales de operación
- Contratos
“A una empresa privada, si le secuestran la parte financiera literalmente te dejan en bancarrota porque no tienes ni cómo cobrar esos activos, ni como liberar esos activos”.
Radamés Hernández, Dir. Centro de Respuesta de Incidentes Cibernéticos, Guardia Nacional
Será un tema de seguridad nacional si intervienen infraestructura crítica: “El sector energético, el sector de alimentos, el agua, la energía eléctrica”, señala especialista.
El cibersecuestro es delito. Introducir un código malicioso se sanciona con dos o tres años de prisión. Si se acompaña de extorsión por información, por ejemplo, con hasta 15 años.
“Es como luchar en contra de un enemigo invisible”, dice Radamés Hernández.
La Guardia Nacional da asesoría técnica para evitar que la afectación se propague, especialistas recomiendan reforzar los marcos jurídicos para combatir estos ilícitos.
“Debe de existir un ente autónomo y eso debe ser una agencia nacional de ciberseguridad y de protección de infraestructura crítica”.
Radamés Hernández, Dir. Centro de Respuesta de Incidentes Cibernéticos, Guardia Nacional