El costo de no cuidar la información
Columnas miércoles 09 de junio de 2021 - 01:00
Por Alejandro Torres Rogelio (*)
El seis de junio se cumplió el plazo de diez días que impuso el grupo de ciberdelincuentes conocido como Avaddon a la Lotería Nacional para que pagara por la liberación de sus archivos encriptados con “ransomware” desde el 27 de mayo. No se ha informado si la institución recuperó los documentos “secuestrados”, si pagó o no el rescate que en algunos medios informativos se dijo que era de 40 mil dólares.
La amenaza de Avaddon fue que, si no se les pagaba, publicarían los documentos que había cifrado, tal y como hicieron con una pequeña muestra para advertir que iban en serio.
El ataque a los sistemas informáticos de los sectores público y privado son cosa de todos los días en México y el resto del mundo, pero a diferencia de lo que ocurre en otros países, en el nuestro parece que el gobierno no se toma en serio un problema cada vez más creciente que puede poner en riesgo la operación de instituciones estratégicas y de seguridad nacional, además de afectar la confidencialidad de los datos que tiene de los ciudadanos.
El ataque a la Lotería Nacional fue advertido por Hiram Camarillo, director de Información de Seekurity, una consultoría especializada en ciberseguridad, y como primera respuesta la institución ocultó lo que ocurría. Luego admitió que era cierto el ataque.
El mismo Camarillo detectó también una vulneración en los sistemas informáticos de la Secretaría de Relaciones Exteriores el 4 de junio y pidió a través de Twitter que alguien de la cancillería se comunicara con él para compartir el reporte.
Camarillo reveló que “uno de sus sistemas (de la SRE) está exponiendo + 1millón de documentos con información de mexicanos en el extranjero con problemas legales como este: NOTIFICACION DE ARRESTO (Sic)” y agregó la imagen de una cédula como muestra, aunque con la protección de los datos.
En julio de 2020, la Secretaría de la Función Pública dejó visibles en internet los datos de más de un millón de declaraciones patrimoniales de cientos de miles de servidores públicos federales, lo cual tuvo que ser investigado por el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) por la presunta violación a la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados.
Y los casos se van sumando, semana a semana.
En estos casos de vulneraciones a los sistemas informáticos y a los documentos del sector público no solo se violan las leyes de protección de datos personales, sino también la Ley General de Archivos que claramente define los documentos como bienes nacionales y, al igual que otras normas como las de transparencia y acceso a la información, obligan a los servidores públicos a garantizar su seguridad, disponibilidad e integridad.
Invertir en equipos de cómputo, en licencias de programas informáticos, en capacitación a los servidores públicos y en campañas institucionales de sensibilización para evitar prácticas de riesgo (como abrir correos con enlaces que permiten el robo de información o apuntar en un “post it” pegado a la computadora el usuario y la contraseña) no es un gasto superfluo, sino una inversión y, en todo caso, una obligación porque está en juego la seguridad y operación de sectores estratégicos y los datos personales de los ciudadanos.
El costo por no cuidar los equipos e información contenida en los documentos no se mide solo en términos monetarios, sino en la afectación de nuestros derechos como el acceso a la información y la proteccción de datos personales.
(*) Especialista en transparencia y de datos.
@torresalex
Envie un mensaje al numero 55 1140 9052 por WhatsApp con la palabra SUSCRIBIR para recibir las noticias más importantes.
/CR
Etiquetas
Notas Relacionadas
TIRADITOS
2025-04-24 - 01:00
LA IMPORTANTE RUTA PARA LA FORMALIZACIÓN DE LOS TRABAJADORES DE APLICACIONES III
2025-04-24 - 01:00
Democracias “iliberales”: Estados Unidos
2025-04-24 - 01:00
UNA SUGERENCIA PARA AMAURY
2025-04-24 - 01:00
El nuevo orden mundial en agroalimentos
2025-04-24 - 01:00