León.- La Fiscalía General del Estado de Guanajuato habría sufrido un ataque cibernético tipo ransomware que comprometió aproximadamente 250 gigabytes de información, entre los que podrían encontrarse identificaciones personales, expedientes de casos y comunicaciones internas.
El grupo Tekir APT se atribuyó la autoría del ataque en foros de la Dark Web, donde aseguró haber robado los datos y fijó un plazo al 20 de noviembre para que la Fiscalía negocie el pago de un rescate a cambio de no divulgar la información. De no concretarse un acuerdo, el colectivo amenaza con filtrar los archivos, en lo que especialistas catalogan como una extorsión digital.
En entrevista para 'Noticieros en Línea', con Jesús Padilla, Diego Martín González Almanza, recién ratificado como presidente del Clúster de Tecnologías de la Información de Guanajuato (CLUTIG), advirtió que el incidente confirma una vulnerabilidad previamente señalada por el sector tecnológico.
“Identificamos desde hace tiempo la falta de una estrategia estatal de ciberseguridad, no solo en el ámbito empresarial, sino también en el sector gobierno, que tiene la obligación de proteger los datos personales de los ciudadanos”, explicó González Almanza.
El especialista señaló que no ha existido un acercamiento formal entre el gobierno estatal y el cluster tecnológico para establecer protocolos conjuntos de prevención y respuesta ante ciberataques.
Según el especialista, los primeros días tras un ataque son críticos:
“En los primeros dos días se detecta la infección y empieza la negociación. En cuatro o cinco días más suele haber un nuevo pronunciamiento: o se llega a un acuerdo o los atacantes comienzan a filtrar los datos.”
Si se confirma el robo de los 250 GB, podrían estar comprometidos hasta 300 mil documentos con información sensible.
Fuentes no oficiales señalan que el grupo exige varios millones de pesos para liberar los sistemas. La Fiscalía, por su parte, habría reconocido internamente que unas 50 computadoras fueron infectadas, aunque no ha confirmado si los datos cuentan con respaldo.
Hackeo a la Fiscalía de Guanajuato revela vulnerabilidad tecnológica del gobierno estatal: CLUTIG
Diego González, presidente del Clúster de Tecnologías de la Información de Guanajuato (CLUTIG) comentó que el supuesto hackeo a la Fiscalía General del Estado de Guanajuato (FGE), es preocupante porque refleja la vulnerabilidad institucional y tecnológica del gobierno estatal.
Señaló que de ser cierto el hackeo, los presuntos responsables habrían logrado infiltrarse y moverse dentro de los sistemas internos de la Fiscalía, encriptando información sensible.
“Hubo un fallo dentro de la Fiscalía que les permitió poder entrar y moverse libremente de los espacios (áreas) y al ver que podían brincar en los subdominios comenzaron a probar y a encriptar esa información, que es lo que están haciendo ahora es dinero, me pagas te puedo ayudar a devolver los datos y no los publico”, explicó González.
Además, dijo que este tipo de ataques son conocidos como ransomware y se pueden resolver en pocos días mediante negociaciones, pero un “rescate de información” no garantiza nada.
“Aunque se pague, los delincuentes mantienen la información y existe la posibilidad de que sea vendida o filtrada posteriormente”,señaló.
Explicó que el peligro más grave es que, con el robo se dñe una venta de los datos en la “deep web”, donde información sensible podría quedar expuesta a grupos delictivos internacionales.
También, detalló que los hackers funcionan como organizaciones internacionales con estructuras empresariales, integradas por desarrolladores, técnicos y redes de venta de código malicioso.
Ante esto consideró que el gobierno estatal debe fortalecer sus protocolos de ciberseguridad para garantizar la seguridad de los datos personales.
Te puede interesar:
¿Quiénes son los tres nuevos Fiscales Regionales en Guanajuato?
/LT
