NOTICIAS DE CIBERSEGURIDAD

Información para todos

Auditoría Superior de Guanajuato rescata información secuestrada por ciberdelincuentes

Información de la Auditoría Superior del Estado fue secuestrada el pasado mes de diciembre mediante el ingreso de un virus a su sistema informático; hecho que la Fiscalía atribuye a la participación en un concurso nacional denominado ‘Dataton’.

Debido a esto, han tenido que trabajar un mes entero para implementar nuevas medidas de seguridad, permitiendo que el sistema vuelva a funcionar con normalidad desde el lunes 9 de enero.

En el mes de diciembre la Auditoría Superior del Estado anunció a través de sus canales oficiales una presunta invasión a su plataforma; hecho que anuló el acceso a la información que allí se encontraba alojada por parte del personal de la auditoría. Derivado de ello se registró un atraso en la realización de distintos procesos, como la obtención de firmas electrónicas.

Por otro lado, si bien durante algunos días se desconoció el motivo que originó dicho hackeo, de acuerdo con Javier Pérez, titular de dicha instancia, investigaciones de la fiscalía general del Estado apuntan a que éste surgió a raíz de la participación de la Auditoría en el concurso nacional "Dataton", que tenía como principal objetivo el que instancias similares pudieran compartir información entre sí, destacando con ello sus buenas prácticas.

“Tenemos una hipótesis de cómo se incorporó. Días previos al 5 de diciembre la Auditoría participó en un concurso nacional, que fue convocado por el Sistema Nacional de Auditoría, conocido como 'Dataton' (…) a partir de entonces, la Dirección de tecnología y la información nos comienza a hacer una investigación, y de manera preliminar diagnostica que recibimos un virus denominado "Ransomware", que tienen la particularidad de encriptar, para efectos tal vez de una negociación, para liberar algún recurso", refirió.

En este punto, es importante precisar que no se registró el robo de información dentro de la plataforma; sin embargo, de acuerdo con Javier Pérez, los riesgos que se corren en este tipo de sucesos son muy elevados, ya que instancias como estas podrían quedarse sin ningún tipo de respaldo.

No obstante, aclaró que este suceso no fue el resultado de negligencia por parte de la Auditoría, ya que ello simplemente evidenció algunas áreas de oportunidad que ya se han ido atendiendo, al punto de que hace dos días se recuperó el control total de la plataforma.

 

Así mismo, se han implementado algunas reglas para la mejora del manejo de las nuevas tecnologías, mediante las cuales se otorgan autorizaciones al personal para acceder a casi cualquier sitio, e incluso se fortalecerá el antivirus, cuyo costo aproximado es de 200 mil pesos anuales.

"Hoy, ya tenemos completamente habilitados nuestros sistemas, nos llevó poquito más de un mes natural el trabajo de rehabilitación, sí terminaron desde luego mecanismos y tecnologías un poquito más robustos, enfocados en la protección (…) esto, en términos económicos, no representa una gran erogación, pero ya llevamos al máximo el nivel del antivirus”, comentó.

Por otro lado, se pretende adquirir un espacio en la nube de Google que permitirá contar con repositorio adicional en caso de que ocurra algún suceso similar; precisando que el precio de esta se estima en 20 mil pesos anuales. Aunque, vale decir, no se requerirá solicitar recursos adicionales.

 

Créditos:  Ana Ortigoza

Cursos Online

-Compartir en redes-

Plataforma de capacitación

 

 

Nosotros

Somos una organización 100% MEXICANA cuyo objetivo es asesorar a las organizaciones en las mejores
prácticas de seguridad de la información.

Cómo denunciar acoso

 

 

Nuestro canal en Telegram