México | Advirtieron a STPS de riesgo antes de ciberataque

191

Reforma Ailyn Ríos

La Secretaría del Trabajo y Previsión Social fue advertida de una vulnerabilidad en el protocolo de escritorio remoto tres meses antes del ciberataque que sufrió en 2020, indicó la Auditoria Superior de la Federación (ASF).

En marzo del año pasado se presentó un incidente de ciberseguridad que afectó inicialmente a la plataforma de servidores virtuales Windows hospedados en la infraestructura de la nube de Azure de Microsoft, y de forma posterior a los equipos de usuario final de la dependencia.

“En diciembre de 2019, la dependencia recibió un informe donde se señalaba la existencia de una vulnerabilidad en el protocolo de escritorio remoto en sus equipos.

“Los funcionarios responsables no realizaron actividad para eliminar, corregir o mitigar dicha vulnerabilidad catalogada como crítica, la cual fue aprovechada por el hacker”, señala un documento de la ASF.

El año pasado, la Junta Federal de Conciliación y Arbitraje (JFCA) reportó a la Dirección de Servicios de Información (DSI) que los sistemas que usaban cotidianamente no estaban disponibles.

Esta Dirección identificó que la información había sido borrada.

Se había perdido información en 45 servidores virtuales de un total de 90, y en 11 servidores físicos de un total de 50.

De 145 aplicaciones, se identificaron 45 sin afectación y 100 afectados, de los cuales 60 de manera directa, 14 indirectamente por el borrado de las bases de datos y 26 indirectamente por el borrado de otro aplicativo.

Falta talento

Hay pocos profesionales en ciberseguridad a nivel mundial, lo que dificulta frenar los hackeos.

ESPECIALISTAS QUE HACEN FALTA (Miles de personas)

EU359
Brasil331
México195
España29

Fuente: Capítulo México de (ISC)2