Además del Instituto Nacional Electoral (INE), en el presente sexenio dependencias federales, universidades y partidos políticos han recibido algún tipo de ataque cibernético para afectar el funcionamiento de sus páginas web o el intento de acceder a sus archivos.
Los actos han provenido, aparte de México, de IP localizadas en países como Rusia, China, Estados Unidos y Canadá, así como otras naciones, entre ellas India, Singapur, Rumania, Bélgica, Filipinas o Sudáfrica.
En respuestas a solicitudes de información vía Ley de Transparencia hechas por EL UNIVERSAL, 12 dependencias federales han registrado estos ataques, y son las secretarías de Educación Pública (SEP) y la del Trabajo y Previsión Social (STPS), así como Presidencia de la República, las dependencias que más actos han recibido.
Ayer El Gran Diario de México informó que el INE ha recibido intentos de ataques informáticos provenientes del extranjero, pero, aseguró el órgano electoral, ninguno ha resultado exitoso; sin embargo, el instituto plantea reforzar su blindaje a todos los sistemas en el marco de las elecciones federales de 2018.
La Dirección General de Tecnologías de la Información y Comunicaciones de la SEP informó que el organismo ha recibido 9 mil 627 millones 506 mil 410 ataques, los cuales tenían la intención de modificar la apariencia e ingresar a su portal; sin embargo, indicó que todos fueron detectados y detenidos por los dispositivos de seguridad de la secretaría.
En tanto, la Dirección de Seguridad de la Información y Comunicaciones de la STPS señaló que en lo que va del sexenio ha recibido 12 millones 697 mil 635 ciberataques, y 2014 fue el año que mayor número de amenazas recibió al sumar 10 millones 879 mil 818.
La Coordinación de Estrategia Digital Nacional y la Dirección General de Tecnologías de la Información de la Presidencia de la República informaron que desde julio de 2014 se han recibido 4 millones 622 mil 628 ataques; sin embargo, ambos órganos apuntaron que “ningún ataque ha sido materializado, por lo que no ha ocasionando problemas de denegación de servicio o problemas con la disponibilidad, integridad y seguridad de la información, por lo que no existe antecedente que requiera una denuncia penal derivada de los eventos”.
Anonymous hackeó a la Defensa Nacional
Con el folio de información 700185617, la Secretaría de la Defensa Nacional (Sedena) informó que en 2013 hubo un hackeo de modificación de contenido que afectó la página principal de la secretaría. Este hecho ocurrió el 16 de enero de ese año, cuando el grupo de hackers Anonymous se adjudicó el ataque y anunció que haría pública información que extrajo del servidor de la Sedena.
El portal permaneció fuera de línea por espacio de al menos una hora, y cuando se intentó ingresar al sitio www.sedena.gob.mx se leía un texto con extractos de un mensaje del Ejército Zapatista de Liberación Nacional (EZLN).
La Secretaría de la Función Pública (SFP) detalló que desde diciembre de 2014 a la fecha sus páginas de internet han recibido nueve ataques, los cuales buscaban modificar la apariencia de sus páginas web.
Indicó que la Unidad de Gobierno Digital ha recibido 870 amenazas con la intención de atacar los portales www.datos.gob.mx y www.gob.mx, por los cuales, dado que no hubo daño, no se levantó ninguna denuncia penal.
Señaló que estas amenazas fueron recibidas de IP localizadas en Rusia, Holanda, China e India, así como en Filipinas, Singapur y Bulgaria.
De 2016 a la fecha, la Secretaría de Salud ha recibido 5 mil 908 ataques cibernéticos por parte de servidores ubicados, aparte de México, en países como Brasil, Uruguay, Hong Kong, Inglaterra y Turquía. El pasado 9 de septiembre, en la cuenta verificada en Twitter de la dependencia, aparecía una liga que invitaba a ver un video el cual redirigía a una página en árabe con contenido pornográfico.
La Secretaría de Cultura destacó que desde 2012 a la fecha ha recibido 55 embates a los portales del teatro Helénico, así como a la página de la revista Tierra Adentro, mientras que Medio Ambiente y Recursos Naturales (Semarnat) informó que desde agosto de 2011 a mayo de 2015 registró cuatro ataques para modificar la apariencia de su página web, los cuales fueron notificados a la División Científica de la Policía Federal (PF).
La Secretaría de Economía dio a conocer que el único registro que se tiene es el ocurrido el 4 de mayo de este año, cuando se clonó la página web de la Dirección General de Regulación Minera, impactando al sistema Servicio de Administración Minera (SIAM), acto del que se desconoce si se realizó alguna denuncia ante las autoridades correspondientes.
Universidades también han sido afectadas
La Dirección General de Cómputo y de Tecnologías de Información y Comunicación de la Universidad Nacional Autónoma de México (UNAM) señaló que debido a la gran cantidad de ataques que se presentan a diario en cualquier red conectada a internet no es viable almacenar registro de todos estos actos, sin embargo, indicó que se tienen contabilizados 12 hechos de los que se tiene certeza en la DGTIC a páginas web de la dependencia.
La máxima casa de estudios del país afirmó que “debido a la naturaleza, impacto y medidas de corrección aplicadas a los actos detectados, no se realizó acción penal”.
En tanto, la Dirección de Tecnologías de la Información de la Universidad Autónoma Metropolitana (UAM) informó que se han recibido 132 mil 346 ciberataques, ocurridos en este año en su totalidad.
Hackers han atacado servidores y página del PAN
El Partido de Acción Nacional (PAN) es el único partido político que ha contabilizado estos embates al declarar que desde 2006 ha registrado dos ciberataques, el primero de los cuales ocurrió el 1 de agosto de 2015, cuando la página del partido recibió un acto de ataque cibernético “DoS”, el cual consistió en saturar las peticiones de visitar ese portal a través de un gran número de peticiones a un servidor, de manera que los usuarios legítimos del servicio no pudieran acceder la página del PAN debido a que la encontrarían “caída”.
El segundo evento tuvo lugar en el mes de octubre, cuando sufrió un ataque de tipo Buffer Overflow, el cual consistió en la intención de exceder el uso de la memoria asignada por el sistema operativo a la página del partido, lo que impediría que personas pudieran visitar ese portal.
No han tenido ataques
La Secretaría de Marina (Semar), Turismo (Sectur) y Hacienda y Crédito Público (SHCP), así como el Consejo de la Judicatura Federal y la Auditoría Superior de la Federación (ASF) indicaron que en sus archivos no hay registros de estos tipos de ataques en el presente sexenio, mientras que la Secretaría de Desarrollo Agrario, Territorial y Urbano (Sedatu) informó que no contaba con esta información debido a que esta información está en su edificio principal, al cual no se puede acceder debido a los daños ocasionados por el sismo.