Todo lo que sabemos sobre el hackeo a la SICT del gobierno de México
La SICT se convirtió en la más reciente víctima de un hackeo dentro del gobierno del presidente mexicano Andrés Manuel López Obrador. La secretaría del gobierno federal encargada de las carreteras y las redes de telecomunicaciones en México se unió a una larga lista de dependencias de la administración pública que han sido víctimas de ciberataques.
La Secretaría de Infraestructura, Comunicaciones y Transportes (SICT) anunció este 1 de noviembre la suspensión de plazos y términos de diversos trámites y licencias tanto de la propia secretaría como de la Agencia Federal de Aviación Civil entre el 24 de octubre y el 31 de diciembre de 2022, “para salvaguardar los sistemas e información ante el incidente cibernético en equipos de cómputo al servicio de esta dependencia”.
Ransomware
El pasado 24 de octubre, la SICT difundió a través de su cuenta de Twitter que había “activado el Protocolo Nacional Homologado de Gestión de Incidentes Cibernéticos y Plan de Contingencia, en apego a la normatividad, a fin de contener posibles vulnerabilidades a la información y datos derivado de accesos ilícitos a equipos informáticos de la SICT”.
“Las investigaciones se encuentran en curso y de acuerdo con el resultado se denunciará y dará vista a las autoridades correspondientes”, remata la dependencia su mensaje en redes sociales.
#SICTInforma Se activó Protocolo Nacional Homologado de Gestión de Incidentes Cibernéticos y Plan de Contingencia, en apego a la normatividad, a fin de contener posibles vulnerabilidades a la información y datos derivado de accesos ilícitos a equipos informáticos de la SICT.1/2
— SICT México (@SCT_mx)
October 24, 2022
El 27 de octubre, la secretaría difundió en su cuenta de Twitter un mensaje en el que afirmaba que “el encargado del despacho de la #SICT instruyó al área de tecnologías de la información que, en el marco de la normativa aplicable, lleve a cabo las acciones necesarias para salvaguardar los sistemas de trámites y restablecerlos de manera segura a la brevedad posible”.
Para Hiram Camarillo, especialista en ciberseguridad de Seekurity, la información provista por la oficina federal da a entender que el incidente se trató de un ataque de ransomware, es decir, un ataque que busca secuestrar la información y los equipos de las potenciales víctimas, con el fin de exigir un rescate económico a cambio de liberar los dispositivos o de no divulgar la información robada.
De acuerdo con Camarillo, un integrante del equipo de tecnología de la SICT le aseguró que “muchos equipos habían sido comprometidos” y que el ciberataque estaba siendo investigado.
¿Qué es la SICT?
La SICT es una de las 19 secretarías y una consejería con las que el Poder Ejecutivo de la Unión cuenta para el “despacho de los asuntos del orden administrativo”, de acuerdo con la Ley Orgánica de la Administración Pública Federal.
La misión de la SICT es “promover sistemas de transporte y comunicaciones seguros, eficientes y competitivos, mediante el fortalecimiento del marco jurídico, la definición de políticas públicas y el diseño de estrategias que contribuyan al crecimiento sostenido de la economía y el desarrollo social equilibrado del país”.
Algunos de los “asuntos” que la legislación mexicana le atribuye a la SICT son:
- Formular y conducir las políticas y programas para el desarrollo de las comunicaciones y transporte terrestre y aéreo, de acuerdo a las necesidades del país;
- Elaborar y conducir las políticas de telecomunicaciones y radiodifusión del Gobierno Federal;
- Otorgar concesiones y permisos para establecer y operar servicios aéreos en el territorio nacional, fomentar, regular y vigilar su funcionamiento y operación, así como negociar convenios para la prestación de servicios aéreos internacionales;
- Regular y vigilar la administración de los aeropuertos nacionales, conceder permisos para la construcción de aeropuertos particulares y vigilar su operación;
- Administrar la operación de los servicios de control de tránsito, así como de información y seguridad de la navegación aérea;
- Construir las vías férreas, patios y terminales de carácter federal para el establecimiento y explotación de ferrocarriles, y la vigilancia técnica de su funcionamiento y operación;
- Otorgar concesiones y permisos para la explotación de servicios de autotransportes en las carreteras federales y vigilar técnicamente su funcionamiento y operación, así como el cumplimiento de las disposiciones legales respectivas;
- Construir y conservar los caminos y puentes federales, incluso los internacionales; así como las estaciones y centrales de autotransporte federal;
- Construir y conservar caminos y puentes, en cooperación con los gobiernos de las entidades federativas, con los municipios y los particulares;
- Construir aeropuertos federales y cooperar con los gobiernos de los Estados y las autoridades municipales, en la construcción y conservación de obras de ese género;
- Otorgar concesiones o permisos para construir las obras que le corresponda ejecutar.
Hace apenas un año, lo que entonces era la Secretaría de Comunicaciones y Transportes pasó a llamarse Secretaría de Infraestructura, Comunicaciones y Transportes (SICT) a partir de una propuesta del Ejecutivo Federal, que hizo explícito en el título de la dependencia que una de sus atribuciones abarca la infraestructura nacional.
Infraestructuras críticas
A diferencia del acuerdo por el que se modifican las políticas y disposiciones para la Estrategia Digital Nacional, en materia de tecnologías de la información y comunicaciones, y en la de seguridad de la información, así como el Manual Administrativo de Aplicación General en dichas materias, expedido en enero de 2016 por la administración de Enrique Peña Nieto, el acuerdo por el que se emiten las políticas y disposiciones para impulsar el uso y aprovechamiento de la informática, el gobierno digital, las tecnologías de la información y comunicación, y la seguridad de la información en la Administración Pública Federal, expedido en septiembre de 2021, por la administración de AMLO, no incluye una definición de lo que son las infraestructuras críticas para el gobierno federal.
Para Alexei Pinal Ávila, director de Ventas Regionales de Nozomi Networks, compañía de monitoreo de sistemas críticos que tiene entre sus clientes a empresas reguladas por la SICT, los sistemas informáticos de la secretaría son una de las infraestructuras críticas del Estado mexicano.
“Todo lo que pertenece o es administrado por el gobierno podríamos catalogarlo como un sistema de información crítica o bien, un sistema de instalación crítica. Lo que hace que un país funcione son las instituciones, el gobierno, y si esas instituciones pierden sus datos o control sobre sus instalaciones, pues somos los ciudadanos los que sufrimos la falta de esos servicios”, dijo Pinal en entrevista.
De acuerdo con el directivo de Nozomi, la SICT es un objetivo habitual de los ciberatacantes, que en este caso tuvieron éxito. Con este ciberataque, la SICT se une a la Secretaría de la Defensa Nacional (Sedena), la Lotería Nacional, la Secretaría de Economía, la Comisión Nacional de Seguros y Fianzas (CNSF) y a la petrolera estatal Pemex como una de las dependencias federales que fueron víctimas de un ciberataque durante la administración de López Obrador.
También la Secretaría de la Función Pública y el ISSSTE han experimentado la exposición de bases de datos con información personal y sensible.
kg