En noviembre del 2019 surgió un rumor en redes sociales, que decía que un hacker informático había tomado control de la infraestructura de una de las paraestatales más importantes de México: PEMEX. 

Aunque al principio el rumor fue negado por la dependencia, las presiones de parte de los usuarios y de varios medios, obligaron a la empresa a confirmar el ataque. Se cuenta que los autores del ataque pidieron un rescate de cinco millones de dólares por la información a la que tuvieron acceso. Como no se pagó se amenazó con subir toda la información a la red.

Semanas después, el secretario de Seguridad Federal, Alfonso Durazo, afirmó que el hackeo estaba totalmente controlado y sin consecuencias. “No se registran pérdidas porque afortunadamente el hackeo alcanzó un porcentaje menor de equipos que no contenían información relevante o estratégica para Petróleos Mexicanos”, aseguró.

De acuerdo con sus comentarios, el ataque fue hecho en las computadoras de acceso más bajo, aquellas a las que cualquier empleado puede tener acceso. Esta experiencia que le pudo haber costado millones a la paraestatal, pudo haber comenzado en cualquier computadora y, a través de un simple mensaje de correo electrónico.

Si bien, el ataque no pasó a mayores, debería dejar una lección muy clara para cualquier empresa: la ciberseguridad es algo importante. Según datos de la empresa especializada en desarrollo de antivirus, ESET el ataque fue dirigido y pudo efectuarse de manera exitosa, ya que las computadoras atacadas no tenían las herramientas de protección actualizadas y porque los usuarios cometieron prácticas de riesgo que facilitaron la filtración.

Esta pudo ser una llamada de atención para el gobierno, sin embargo, los ataques continuaron: Se registraron ataques menores a instituciones gubernamentales en los meses posteriores, uno al Instituto Nacional de Migración en abril del 2020, y otro a la Secretaría de Economía, que tuvo repercusiones más relevantes, ya que tuvieron que detener todo trámite. 

Pero este no fue el peor de los ataques. En octubre del 2022, un grupo de hackers autodenominado Guacamaya aseguró que se infiltró en un servidor de la Secretaría de la Defensa Nacional (Sedena) y extrajo 6 terabytes de información interna y confidencial.

La información militar recopilada, como lo confirmaron distintos medios, tenía a detalle las actividades operativas y de inteligencia de la milicia que nunca antes se había hecho público en México. Dicha información, tenía (o tiene) el potencial de generar graves problemas a la seguridad pública y al gobierno de México.

Guacamaya ya se había infiltrado en los servidores de los ejércitos de varios países de América Latina, en Chile, Perú, Colombia y el Salvador a través de un fallo en la seguridad del servicio de correos Exchange.

Microsoft, la dueña del servicio, había pedido a inicio del año que los usuarios aplicaran un parche de seguridad para evitar una intrusión. Pero ni la Sedena ni los servicios de los otros países aplicaron la actualización. 

En el caso de México hubo un elemento adicional que ha dejado ver un descuido de Sedena en su información, según los expertos.  El ejército mexicano usaba además un software llamado Zimbra que es una plataforma alternativa, y más barata, para correo electrónico, la cual resultó vulnerada por los hackers. Al parecer, utilizar esta opción fue resultado de la política de austeridad implementada por el gobierno mexicano.

Aunque es comprensible pensar que los atacantes buscan grandes empresas o gobiernos para perpetrar sus ataques, la realidad es que el 55% de las PYMES han experimentado un ciberataque, según datos del World Economic Forum. Y el 88% de los encuestados están preocupados por la capacidad de las pequeñas y medianas empresas si llegaran a sufrir un ataque.

¿Qué podemos hacer para evitar estos ataques en nuestra empresa?

Aunque hay muchas formas de proteger las computadoras, la forma más económica, útil e inmediata de hacerlo es:

  1. Educar a los usuarios acerca de los riesgos de navegar en la red. Enseñándoles cómo reconocer un correo falso, una suplantación de identidad y un link malicioso.
  2. Mantener al día las actualizaciones de los equipos.
  3. No ‘ahorrar’ con software barato de dudosa reputación. Y, sobre todo, no usar software ilegal.
  4. Tener siempre un respaldo de los datos importantes.

Siempre hay que desconfiar de lo que veamos en internet y verificar los datos con fuentes confiables. Recuerda, si conoces a alguien que ha sido víctima de hackeo, tú también puedes estar en riesgo.

Por Dra. Nancy Krystal de Ángel Quezada

Directora Académica ISEM

Organizadora de Grupo Especializado de Servicios Contables de Canaco CDMX

info@institutoisem.mx