El gobierno del Estado actuó bien al aplicar los protocolos contra el ciberataque que tuvo el servidor oficial de su sitio web, pero la recuperación duraría dos semanas y quizá se pierda información, en caso de no tener un buen respaldo, advirtieron especialistas.

Aunque no tienen información oficial ni el gobierno del Estado les ha solicitado apoyo, los expertos de la Cámara Nacional de la Industria Electrónica de Telecomunicaciones y Tecnologías de la Información (Canieti) sospechan que el ataque del domingo pasado fue con el virus informático conocido como “ransomware”.

Esto, dijeron, lo comprobará la investigación cibernética forense que realicen los técnicos del gobierno o especialistas externos.

Entrevistados sobre el colapso de los servicios digitales del gobierno a raíz del ciberataque, el presidente de la Canieti, Víctor Julián Morales Rivas, y el vicepresidente José Antonio Gutiérrez Palma, afirmaron que lo primero que realiza el organismo que padece un ciberataque es cerrar todas las puertas de la red y desconectar los equipos que hayan sido infectados, con la finalidad de que no se propague más el virus.

“Es normal que se suspendan todos los servicios informáticos, el gobierno del Estado tecnológicamente se interconecta mucho en sus sistemas y tiene que proteger los sistemas críticos o principales”, dijo Morales Rivas. “Esta interconexión hacia afuera generalmente se desactiva para protegerlos y que no vayan a contaminar los equipos de afuera”.

También consideraron que no están seguros del tipo de ciberataque , pero lo suponen por el comunicado oficial que emitió el gobierno sobre el incidente de que arrojó porcentajes de 300% a 400% de afectaciones, por lo cual sospechan que se utilizó el virus “ransomware”.

La Canieti sugiere revisar  sistemas de protección

Expertos locales en informática explicaron la magnitud del ciberataque que sufrió el gobierno del Estado que desde el domingo pasado mantiene con problemas sus servicios en línea.

Víctor Julián Morales Rivas y José Antonio Gutiérrez Palma, presidente y vicepresidente de la Cámara Nacional de la Industria Electrónica de Telecomunicaciones y Tecnologías de la Información (Canieti), dijeron que el virus que infectó los sistemas del gobierno encripta, pone claves a la información y deja sin acceso todos los datos acumulados.

“Suponemos que es ese tipo de ataque, no hay acceso a la información y por prevención se desconecta la red hasta tener certeza del tipo de malware o virus que está erradicado en los equipos infectados”, explicó Gutiérrez Palma, vicepresidente de ciberseguridad de la Canieti.

“El gobierno tiene miles de equipos repartidos en cientos de oficinas, es complicado llegar a esta conclusión en forma rápida, los técnicos seguramente están tratando de aislar todos los equipos que tienen estos virus para que no se propaguen y puedan controlarlo”, agregó.

“Son protocolos que se manejan en las organizaciones, con certeza sobre el tipo de virus se sabrá cuando lo comuniquen en forma oficial”.

Ambos directivos destacaron que el gobierno estatal hizo lo correcto porque emitió un comunicado para advertir a la población y que la comunidad esté atenta al igual que las otras organizaciones y dependencias de gobierno, las empresas grandes y chicas para que todos tomen sus precauciones porque el virus ataca sin importar el tamaño, giro o región.

“La recomendación es que puedan hacer una revisión de sus sistemas de protección, estar alertas. Esto que le sucedió al gobierno es algo que nos debe alertar para un posible ataque a cualquier organismo”, dijo el vicepresidente.

“Hoy el ‘top ten’ de los ciberataques y que tiene la máxima cantidad es el sectores de salud, con sus hospitales y farmacias, el sistema bancario, ventas de cadenas comerciales y los gobiernos en sus ámbitos estatal, federal y municipal, son los más atacados, es algo que estaremos viendo con mayor frecuencia”.

“Las organizaciones no pueden decir que están 100% seguras, hay que prepararnos, prevenirlos y recuperarnos rápidamente”.

Luego informaron que la Canieti está a disposición del gobierno del Estado para darle ayuda en caso de que sea necesario, pero por lo que vieron aplica correctamente el protocolo de inmediato.

Medidas preventivas, necesarias ante ciberataques

Lo más seguro es que en los próximos días les hagan partícipes de este problema informático.

“Hoy lo que hacen es precisamente implementar todas las medidas preventivas, buscar las causas de raíz, determinar el tipo de ciberataque y que todos los equipos estén seguros”, indicó el maestro Morales Rivas.

“Tanto para el gobierno del Estado como para otros organismos que sufren algún tipo de ataque cibernético: nos ponemos a sus órdenes para tratar de apoyarlos y ayudarles a la recuperación, porque muchas ocasiones hay información que se pierde si no está bien respaldada y ya no se recupera”.

Se le preguntó si tienen datos sobre el número de ciberataques que ha sufrido Yucatán. No tienen datos específicos del estado, pero a escala nacional algunas consultoras realizan mediciones y México aparece como tercer lugar en ataques cibernéticos en el mundo.

Incluso, en algunos ciberataques especializados México es primer lugar, lo que demuestra que somos muy vulnerables porque tenemos una gran actividad informática y poca protección, poco cuidado y poca cultura de ciberseguridad.

Por ello es vital que empresas, dependencias de gobierno y cualquier organismo que usa tecnología e internet tengan mejor conciencia de la ciberseguridad y apliquen políticas de manejo de contraseñas, sepan cómo recuperar la información.

También que tengan cuidado porque hay virus muy dañinos que ocasionan pérdida de información, sirven para cometer chantajes para pedir dinero o amenazas de filtración de la información secuestrada.

“Generalmente, los tipos de ciberataques tardan dos semanas en tener una recuperación parcial y completa entre tres y cuatro semanas”, advirtió Gutiérrez Palma.

“Hemos tenido oportunidad de apoyar a algunas empresas, una del ramo hotelero, que duró tres meses la recuperación porque atacaron sus respaldos. Pero en promedio tarda dos semanas para recuperar la información, atender a los clientes. Probablemente el gobierno del Estado tenga buenos protocolos de respaldo y sea más rápida la recuperación”.

De hecho, cuando se tiene este tipo de protocolo es claro que la recuperación se inicia primero con lo relacionado con la atención del público y la recaudación de recursos monetarios.

Si hay afectación de trámites que tienen un tiempo jurídico de límites, lo más seguro es que el gobierno emita un comunicado en el cual darán días adicionales hasta que los trámites se recuperen. Todo se hace por fases y la parte de atención al público es lo más urgente.

“Debemos ver las cosas con el vaso medio lleno o lleno, la buena noticia es que el gobierno del Estado ha digitalizado muchos servicios, lo negativo es que si tiene una contingencia como ésta, los servicios quedan fuera”, dijo el vicepresidente.

Ciberataque: falta determinar cuál es el origen y encontrar culpables

Después explicaron que un ciberataque es similar a la comisión de un robo a casa habitación. Hay una escena del crimen, intervienen equipos especializados para determinar cuál es el origen y encontrar a los culpables.

En el ciberataque también hay una investigación con especialistas y pueden detectar desde cuánto tiempo empezaron los ataques porque una infección de virus no se da de manera inmediata.

Generalmente se ocultan en redes informáticas grandes, preparan el ataque masivo y los cibercriminales atacan.

Hasta ahora ninguna organización criminal se ha adjudicado el ataque al gobierno del Estado.

“Estamos monitoreando y ningún grupo delincuencial se ha agenciado el ataque al gobierno”, señaló Gutiérrez Palma. “Los ciberdelincuentes anuncian que han logrado atacar a alguien para aumentar o ganar prestigio. Nadie se lo ha atribuido, podría pensarse que fue un ataque dirigido, pero faltaría comprobarlo”.

De lo que están seguros los directivos de la Canieti es que este ciberataque no se resolverá de la noche a la mañana ni será el último. Saben que otras dependencias de gobierno, principalmente del Poder Judicial del Estado, han sufrido ciberataques, pero malamente lo ocultan, lo que va en contra de los protocolos sobre ciberseguridad.

Joaquín Orlando Chan Caamal, reportero de la Agencia Informativa Megamedia (AIM); es periodista desde 1987 y en 1993 ingresó a Diario de Yucatán, buque insignia de Grupo Megamedia. Escribe sobre el ámbito local y peninsular, especialmente contenidos sobre educación, economía, medio ambiente, sectores empresariales, sociedad y seguridad.