La Guardia Nacional tiene registros, entre 2019 y 2021, de al menos 45 casos en los que la información de organizaciones tanto federales como estatales se ha visto comprometida
El hackeo a los sistemas de la Secretaría de la Defensa Nacional (Sedena) no ha sido el único registrado a instituciones públicas en los últimos años. La Guardia Nacional (GN) tiene registros, entre 2019 y 2021, de al menos 45 casos en los que la información de organizaciones tanto federales como estatales se ha visto comprometida.
De acuerdo con datos divulgados por la GN, en respuesta a la petición de información de un ciudadano con folio: 332259822000390, en el 2019 la institución de seguridad tuvo conocimiento, a través del monitoreo a la red pública de internet, reportes ciudadanos y/o mandamientos ministeriales, de ocho incidentes de ciberseguridad.
Ese año se registraron casos en Pemex, cuyos sistemas fueron secuestrados (ransomware) y por lo cual la institución presentó una denuncia de manera formal.
Mientras que el Registro de Servidores Públicos del gobierno federal; el Instituto Tlaxcalteca para la Educación de los Adultos; el Sistema de Validación y Valuaciones de la Secretaría de la Función Pública (SFP); la Secretaría de Hacienda y Crédito Público; el Senado, la Secretaría de Relaciones Exteriores (SRE); y la Secretaría de Economía (SE), en el programa de Tandas para el Bienestar, registraron ataques que provocaron que los usuarios registrados no pudieran acceder a su equipo o la red interna.
Sobre estos casos, la Guardia Nacional informó que no se tuvo conocimiento de que se presentaran denuncias.
En 2020, se registraron 18 casos de ataques referidos a ransomware en la SE y la Comisión Nacional de Seguros y Fianzas, las cuales interpusieron denuncias.
La SFP; la Secretaría de Agricultura federal; el programa de prepa en línea de la Secretaría de Educación Pública (SEP); la Revista Mexicana de Ciencias Forestales; el Fomento Editorial de la Dirección General de Educación Normal y Actualización del Magisterio.
Además de la Dirección General de Minas; el Instituto Nacional de Investigaciones Forestales, Agrícolas y Pecuarias; el Centro de Bachillerato Tecnológico Industrial y de Servicios No. 195; el Instituto Nacional de Antropología e Historia y la Revista Exotopías del Centro Nacional de las Artes, registraron ataques que impidieron a los usuarios registrados ingresar a las redes o sus mismos equipos.
En estos casos tampoco hubo información sobre la presentación de denuncias por parte de las instituciones.
Modificación de datos
En 2020, la Guardia Nacional también tuvo registros de que piratas informáticos accedieron a los sistemas de instituciones y modificaron los datos que se encontraban ahí.
Estos fueron los casos de la SFP, Caminos y Puentes Federales y el poder Judicial de Coahuila, los cuales registraron accesos ilegales y “modificación de la información contenida en sus sistemas y equipos de informática”.
La Guardia Nacional reportó que las instituciones no informaron si habían interpuesto denuncias por las vulneraciones.
Ese año, también el Banco de México registró un ataque conocido como DDoS, lo que provocó la “pérdida de la conectividad con la red y sobrecarga de los recursos computacionales del sistema atacado”. Sobre este caso, no se reportó tampoco alguna denuncia formal.
Casos del 2021
Para el año pasado, la Guardia Nacional informó que se registraron 19 ciberataques de los cuales 16 generaron “privación a los usuarios de acceso a su red o equipo”. Estos casos fueron reportados por la Revista del Instituto Nacional de Antropología e Historia de México; la Revista Mexicana de Ciencias Agrícolas del Instituto Nacional de Investigaciones Forestales, Agrícolas y Pecuarias; la Dirección General de Minas; el Boletín del Archivo General de la Nación y el Instituto Nacional de Antropología e Historia; esta última institución registró 11 ataques.
En ninguno de estos casos las instituciones reportaron haber interpuesto alguna denuncia por los ataques.
Por su parte, la Secretaría de la Función Pública, el Instituto Nacional de Enfermedades Respiratorias y la Lotería Nacional registraron ciberataques en su modalidad de secuestro de sus sistemas.
De estos casos, la Lotería Nacional y el Instituto Nacional de Enfermedades informaron que sí presentaron denuncias formales ante las autoridades, mientras que Función Pública no reportó que hubiera denunciado.
