MÉRIDA.- El contar con cientos de trámites que pueden realizarse vía digital representa una ventaja y a la vez un riesgo tanto para el Gobierno de Yucatán como para sus usuarios, ya que falta madurez en ciberseguridad de ambos lados, opinó José Antonio Gutiérrez Palma, Vicepresidente saliente de Ciberseguridad en la Cámara Nacional de la Industria Electrónica de Telecomunicaciones y Tecnologías de la Información, Región Sureste.
“Yo creo que el gobierno estatal tiene una cuesta arriba en los temas de ciberseguridad, en gran medida por la herencia que recibió (de la administración anterior). Todo el mundo conoce el hackeo que pasó en 2023 (27 de marzo). Además, entre diciembre de 2023 y enero de 2024 hubo una gran filtración de datos del Gobierno del Estado por un agente malicioso que se llama Lockbit.
“Y esa exposición de una gran cantidad de datos del Gobierno del Estado genera que esa información esté circulando por ahí. Entonces, la actual administración adquiere una deuda de seguridad, que ha tenido esfuerzos para subsanar pero que todavía le cuesta trabajo”, explicó el director de 3xpertius, empresa especializada en seguridad digital.
Trámites en línea en el Gobierno de Yucatán
“Hay más de 550 trámites que se generan vía digital. Y en eso llevamos una ventaja sobre otros estados… Nos falta complementar los esquemas de seguridad. Tenemos un sistema protegido con passwords para los usuarios… nos falta tener una protección adicional en la que podamos ayudarlos que sería el segundo factor de autenticación”, precisa el especialista de tecnologías de la información.
“Tanto al Gobierno del Estado como a los usuarios en general nos hace falta ser un poquito más maduros en nuestra cultura de ciberseguridad“, agrega.
Entrevistado con respecto a la venta ilegal por Telegram de miles de accesos para acceder al sitio del Insejupy, el especialista precisó que en ese caso no se trató de un hackeo directo a una página del Gobierno del Estado sino de una pérdida de las credenciales de los usuarios a través de ingresos maliciosos a sus dispositivos.
CONTEXTO: Hackers roban miles de cuentas de un sitio del Gobierno de Yucatán
“Los usuarios perdieron sus llaves (claves de usuario y contraseñas). Claro, el Insejupy pudiera tener sistemas que complementaran esa responsabilidad que tiene el usuario, para hacer una responsabilidad compartida… En este momento no lo tiene, pero la responsabilidad principal en este caso es de los usuarios”, recalca el entrevistado.
Venta de datos de usuarios, común
En su opinión, lamentablemente es muy común que en Telegram o en lo que se conoce como la Deep Web se vendan bases de datos que los ciberdelincuentes obtienen de distintas maneras.
Una de ellas es lo que se conoce como ingeniería social o phishing, detalla. “Recibo un correo donde me dicen: ‘Renueva tus licencias del Insejupy’, pero resulta que es falso y en realidad le estoy dando mis claves de acceso a quien me mandó el correo”.
“Otra forma es, como aparentemente sucedió en este caso, en el que los usuarios tienen un software espía —que se conoce como un spyware o como un malware— en su computadora, y este registra el acceso a la página del Insejupy y a cualquier otra página donde tenga acceso”, detalló.
Gobierno, en riesgo de ciberataques
Sobre el riesgo de que el Gobierno de Yucatán vuelva a enfrentar un ciberataque de grandes proporciones como el de 2023, Gutiérrez Palma puntualiza que “todas las instituciones o empresas que tienen algo publicado en internet, que tienen una dependencia de la digitalización, tienen el riesgo de sufrir ataques cibernéticos. No hay ninguna entidad que esté cien por ciento libre de riesgos”.
“Yo estoy seguro de que el Gobierno del Estado ha aprendido y de que será muy difícil que, en caso de algún ataque, se vuelva a repetir el mismo daño general. Reitero, no hay nadie que esté exento de ataques. La diferencia es cómo respondemos”.
En su opinión lo que falta es complementar los esquemas de seguridad como lo es contar con un segundo factor de autenticación lo cual requiere una inversión y disponer de alguna herramienta para ello.
“Y quiero ser muy enfático: no solamente el gobierno necesita trabajar en doble autenticación. Todas las empresas requerimos tenerlo”, afirma Gutiérrez Palma, quien pone de ejemplo los números “token” para las transacciones bancarias o los códigos que envían por ingresar a alguna red social.
Ciberataques en Yucatán
Sin embargo, el especialista reconoce que “siempre, siempre, siempre hay algo más que proteger”, ya que todos los días hay nuevos tipos de ataques. En este sentido, lamenta que muchas empresas tomen conciencia sobre la ciberseguridad hasta que sufren ataques.
Y es que que Yucatán no está exento de casos. “No pasa un mes sin que escuchemos de un ataque a alguna empresa”.
“El grupo de empresas más grande del Estado, tal vez del Sureste, tuvo un ataque muy fuerte que afectó a todas sus entidades de negocio. Todas, absolutamente. Y cuando eso sucedía aquí en Yucatán, simultáneamente, en la zona norte de Quintana Roo, en la zona hotelera, había un ataque a aproximadamente 30 cadenas hoteleras en un ataque coordinado. En algunas de esas organizaciones el daño fue muy severo, tuvieron pérdidas muy, muy, muy grandes”, recuerda el ingeniero en Sistemas Computacionales.
Ciberdelincuentes, millonarios
Según Gutiérrez Palma a nivel país somos de los países más atacados del mundo. Ocupamos primeros lugares en Latinoamérica y primeros lugares a nivel global. “Si los ciberdelincuentes se unieran y juntaran todas sus ganancias, serían la tercera economía mundial”, afirma.
El experto agrega que esos datos deben llevar a los usuarios a tomar acciones. “No es para espantarnos, sino para que seamos conscientes de que nuestra vida completa la vivimos en gran parte a través de nuestro celular y nuestra computadora. Nuestros enlaces familiares, nuestro trabajo, nuestro dinero están en el celular. Hasta nuestros recuerdos y nuestras fotografías. Y entonces tenemos ese riesgo de la vida digital y debemos protegerla, igualito que protegemos nuestra casa”, recalca.
A las personas les recomienda ser responsables de sus cuentas e información, así como cambiar periódicamente sus contraseñas. A las empresas las exhorta a fomentar la cultura de ciberseguridad entre sus colaboradores, clientes y proveedores.
“Hoy día estamos todos relacionados; formamos parte de cadenas productivas, y entonces hay que proteger todos los eslabones de la cadena. Hay que fomentar esa cultura de ciberseguridad“, concluye.- jessica.ruiz@grupomegamedia.mx