Reporta el INAI ataque a la Plataforma Nacional de Transparencia 2.0

El comisionado que explicó el ataque ante el pleno del INAI aseguró que no se trató de un caso de ransomware ni de robo de datos personales.

Eduardo Rivas

A una semana de que el nuevo Sistema de Solicitudes de Información Pública y ARCOP (SISAI 2.0) remplazara a Infomex como la herramienta para ejercer solicitudes de información pública, el Instituto Nacional de Acceso a la Información y Protección de Datos Personales (INAI) informó que la Plataforma Nacional de Transparencia (PNT) fue víctima de un ataque.

El hackeo tuvo lugar el día lunes 20 de septiembre y el INAI lo informó a través de su cuenta oficial de Twitter, donde expresaron que la PNT había tenido desde el mediodía “un comportamiento intermitente, debido a un ataque o hackeo de tipo de explotación de criptomonedas” sin que dieran más detalles al respecto.

Durante la sesión plenaria ordinaria del INAI el comisionado Oscar Guerra Ford explicó que el ataque se llevó a cabo “a través de enviar o de ingresar de forma masiva a la Plataforma Nacional de Transparencia y con hacks maliciosos tumbaron el funcionamiento de la PNT (…) se observó que algunas IP son de origen extranjero realizando múltiples peticiones a los aplicativos de la PNT por lo cual uno de estos servidores en materia de protección quedó fuera de línea” lo que causó la intermitencia de la plataforma.

También te puede interesar: SISAI 2.0: Listo para operar el nuevo Sistema de Solicitudes de Información Pública

El comisionado aseguró que se llevó a cabo un procedimiento para blindar el servidor y la información, además informó que durante dicho método se encontró un archivo extraño: “el cual fue identificado como (…) similar a los utilizados para la minería de criptomonedas y fue erradicado de inmediato”. Al mismo tiempo aseguró que los ataques no comprometieron “en ningún momento y de ninguna forma” la información de la PNT, aclaró que no fueron contra las bases de datos sino contra el funcionamiento de la plataforma.

También dio a conocer que el día de ayer, martes 21 de septiembre, aproximadamente a las 10 am se detectó intermitencia nuevamente, la razón de esto fue un nuevo ataque de denegación de servicios similar al del día lunes. Ante esto, informó que “se contactó con la empresa de seguridad que tiene el INAI y con expertos en la materia con la finalidad de ver las medidas para parar estos ataques implementando medidas de contención”.

Ford opinó que debido al papel del instituto —garantizar la protección de datos personales y de acceso a la información pública y asegurar los derechos de la ciudadanía— “debe tener estos niveles de seguridad y de escasa vulnerabilidad”, pero recordó que no hay ningún sistema en el mundo que tenga una vulnerabilidad de cero, citando como ejemplo a la sede del Departamento de Defensa de Estados Unidos, el Pentágono.

También te puede interesar: INAI toma la estafeta en caso Pegasus

Finalmente recalcó que todos estamos expuestos a los hackeos pero recalcó que no se trató de un caso de secuestro de la plataforma o de robo de datos y aseguró que se trabajará en evitar que se repitan estas situaciones. 

 “El INAI en la mayoría de los casos ha podido salir adelante en este tipo de problemas, no será esta la excepción”, finalizó.