¿Qué lecciones deja el ciberataque a la Secretaría de Economía?

Autor: Mireya Cortés
Categorías relacionadas:

El ataque cibernético que causó afectaciones en algunos servidores de la Secretaría de Economía activó la alerta de la institución pública para poder salvaguardar los datos e información de los usuarios. El primer paso será suspender todo tipo de trámites que estén en curso, según se informó en el Diario Oficial de la Federación.

El pasado 23 de febrero a las 10:30 hrs. se detectó un ataque cibernético en algunos servidores de la Secretaría de Economía. De acuerdo con la dependencia, su información sensible y la de sus usuarios no se vio comprometida. Sin embargo, como medida de precaución, la Dirección General de Tecnologías de la Información (DGTI) solicitó a los proveedores el aislamiento de todas las redes y servidores. La capacidad operativa será reestablecida de forma segura, paulatina y controlada.

Después de realizar una revisión exhaustiva, se identificaron afectaciones en algunos servidores de la Secretaría. Los servicios impactados fueron principalmente los de correo electrónico y servidores de archivos. 

A efecto de garantizar la seguridad jurídica para todos los ciudadanos y empresas que tienen trámites pendientes o que quieren ingresarlos, el 24 de febrero se publicó en el Diario Oficial de la Federación el Acuerdo por el que se suspenden los términos en la Secretaría de Economía. Sobre éste, se hacen las siguientes aclaraciones:

  1. Todos los plazos de los trámites que están en curso, tanto para los particulares como para la autoridad, quedan suspendidos hasta que se emita un Acuerdo que reanude los mismos.
  2. Para cualquier trámite nuevo que se ingrese de forma física, el plazo queda igualmente suspendido.

México se ubica después de Brasil, como el país que presenta mayor número de ataques cibernéticos en América Latina. La interrupción del negocio y la pérdida de información, producto de un ataque cibernético, representó para las instituciones del sector público pérdidas por 7.9 millones de dólares en 2018.

Aspectos a tener en cuenta

Jesús Navarro Dorantes, director general de Data Warden, expresó: “la concientización, formación y el entrenamiento de colaboradores en ciberseguridad es una de las asignaturas con calidad de urgente en México, pues es una de las principales razones por las que la seguridad de la información está en riesgo el país”.

La facilidad para realizar un ciberataque, unido al bajo riesgo que representa vulnerar una red para quien lo ejecuta, hace que cada vez más se presenten de manera más frecuente este tipo de ataques y se intensifique la severidad del impacto.

Tener un plan de respuesta figura entre los primeros a implementar tras un ataque que vulnere la seguridad de la información. Estos son puntos a considerar de acuerdo con el directivo:

Se debe realizar un análisis del impacto al negocio (BIA). Éste es básicamente un informe que nos muestra el costo ocasionado por la interrupción de los procesos críticos de negocio. (Detectar amenazas, su probabilidad y su impacto).

Una vez obtenido este informe, la compañía tiene la capacidad de clasificar los procesos de negocio en función de su criticidad y lo que es más importante: establecer la prioridad de recuperación.

Se debe  conocer a detalle cómo funcionan los procesos críticos del negocio, sus tiempos necesarios de recuperación y sus requisitos de pérdidas de datos, es decir, cómo quedan sus aplicaciones bases de datos, servicios. Es fundamental determinar el tiempo en que el personal técnico puede recuperar la información vulnerada y los riesgos a los cuales se encuentra la infraestructura tecnológica en la empresa.

Deja un comentario