Culiacán, Sin.- Luego de que las páginas del Servicio de Administración Tributaria del Estado de Sinaloa (SATES) y del Colegio de Bachilleres de Sinaloa (Cobaes) fueron atacadas por ciberdelincuentes, el gobierno del estado contrató a una empresa por casi 35 millones de pesos para reforzar la seguridad digital del Poder Ejecutivo.
El ciberataque ocurrió el 15 de septiembre, lo que encendió las alertas de las asociaciones de seguridad, ya que este atentado digital puso en riesgo los datos de los usuarios.
También puedes leer: Rocha ordena a la SSPE atender llamados sobre hechos de violencia
Lo más alarmante, según las autoridades, fue la amenaza plasmada en las páginas, la cual fue interpretada por el gobernador Rubén Rocha Moya como una advertencia.
Nuevo virus
El ataque cibernético se produjo poco antes del evento conmemorativo del 214 aniversario de la Independencia de México, el cual se llevó a cabo de manera privada y sin la asistencia de civiles debido a la constante incidencia de hechos violentos en la ciudad de Culiacán.
Los objetivos fueron las páginas de SATES y Cobaes, que quedaron inhabilitadas temporalmente. El gobierno estatal aseguró que pudo recuperar el control de los portales en un lapso de 10 minutos.
Los hackers se hicieron llamar "Nuevo Virus" y en su mensaje afirmaban que "En Sinaloa va a haber más muertos", esto en el marco de la ola violenta derivada del conflicto entre grupos criminales que estalló el 9 de septiembre en Sinaloa.
Según las autoridades, y la propia jefa de gobierno Claudia Sheinbaum, este conflicto se debió a la captura de Ismael "El Mayo" Zambada García, quien acusó a los hijos de Joaquín "El Chapo" Guzmán de su aprehensión.
El blindaje
A menos de un mes del hackeo, la Secretaría de Administración y Finanzas lanzó dos licitaciones para reforzar la ciberseguridad del estado.
La licitación pública GES 21/2024 fue emitida para contratar un licenciamiento de protección para los servidores físicos y virtuales, así como para los usuarios finales del Gobierno del Estado de Sinaloa.
El otro proceso registrado fue la contratación de licencias de software para mejorar la seguridad informática. Esto incluye herramientas para visibilidad, clasificación, evaluación de riesgos, perfilamiento, segmentación y control de activos en la red, así como protección contra ransomware "SEXi".
Los montos respectivos fueron de 12,399,999.48 y 21,971,969.43, sumando un total de 34,371,968.91 pesos. La empresa que solventó las necesidades de ciberseguridad del estado fue Desarrollo y Análisis de Arquitecturas Tecnológicas, S.A. de C.V.
Anteriormente, esta empresa había sido contratada para implementar un software detector de amenazas contra la ciberseguridad mediante el uso de inteligencia artificial, por lo cual se le pagaron 5,752,440.00 pesos en febrero de este año.
Hackeo superficial
El ciberataque registrado en el mes patrio no representó un riesgo para los datos personales de la ciudadanía, afirmó el director de Seguridad y Acceso Informático del Gobierno de Sinaloa.
“Estas páginas son sólo informativas, los servidores como tal nunca estuvieron en riesgo. El problema se solucionó rápido por lo mismo; aun así, estamos investigando”, expuso.
El funcionario comentó que hasta el momento se tienen indicios de que el hackeo se debió a un descuido de alguien que tiene acceso a las páginas. Recordó que por las mismas fechas también fue hackeada la página de las becas Benito Juárez, asumiendo que probablemente sean los mismos perpetradores del hackeo en Sinaloa.
La Asociación Mexicana de Ciberseguridad publicó un artículo dos días después del ciberataque a las páginas de gobierno, en el que se identificó este acto como un “defacement”, un método utilizado para modificar la apariencia de una página web con fines de vandalismo o fraude.
No obstante, la AMECI expuso su preocupación por posibles futuros ataques al estado que pongan en riesgo datos cruciales, por lo que exhortó a reforzar la ciberseguridad del estado.
Objetivo de la ciberdelincuencia
Otros incidentes de ataques de ciberdelincuentes al estado incluyen la usurpación de identidad de conmutadores. Hackers llamaban a periodistas y dejaban mensajes haciéndose pasar por el Gobierno de Sinaloa. Este acto fue atribuido por el gobernador Rubén Rocha Moya a su adversario político, el hoy fallecido Héctor Melesio Cuén Ojeda.
El propio mandatario ha sido víctima de hackeo; su cuenta de Telegram fue el objetivo en tres ocasiones, dos al iniciar su periodo como gobernador y una más durante la campaña de 2021.