Ciudad de México.- Se detectó que el hackeo a la Plataforma Nacional de Transparencia (PNT), ocurrido el lunes 20 de septiembre, provenía de diversas IP’s de países extranjeros, informó el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI).
El comisionado Oscar Guerra Ford aclaró que este hecho es ajeno a la operación del SISAI 2.0 y presentó un dictamen técnico en el que detalló a las 12:30 horas se advirtió una intermitencia en la plataforma.
La Dirección General de Tecnologías de la Información (DGTI), analizó el comportamiento de los servidores y detectó algunas IP´s de origen extranjero, realizando múltiples peticiones a los aplicativos de la PNT, razón por la cual, a manera de protección, uno de sus servidores quedó fuera de línea.
“Esto provocó que la plataforma estuviera limitada para atender a la gran cantidad de usuarios que se encontraban conectados en ese momento. Cabe señalar que estos acontecimientos se dieron en la hora pico de las solicitudes de información, lo que derivó en una experiencia de lentitud, intermitencia e incluso inaccesibilidad al sistema, es decir, de no poder acceder al sistema. Para resolver esta problemática, se procedió a bloquear cualquier tipo de conexión que pudiese parecer sospechosa, con el objeto de evitar estos ataques”, puntualizó.
Explicó que también se ejecutaron los programas de seguridad, logrando blindar el servidor en cuestión; no obstante, los resultados de seguridad lograron detectar un archivo extraño, el cual fue identificado como malware, similar a los utilizados para la minería de criptomonedas y fue erradicado de inmediato.
Guerra Ford expuso que nuevamente el 21 de septiembre, a las 10:00 horas, se identificó que la PNT tenía intermitencia en su funcionamiento; al respecto, la DGTI identificó que la problemática estaba relacionada a un ataque de denegación de servicios.
Indicó que, a partir de estos hechos, se contactó a una empresa de seguridad y diversos expertos con la finalidad de parar los ataques, mediante diversas medidas de contención y, a corto plazo, se implementará una frontera digital que funcionará como filtro para mitigar los ataques provenientes de diversas IPs de países extranjeros, además, se hará un diagnóstico de raíz a la seguridad perimetral.
“Es importante mencionar que ese archivo y los ataques que sufrió la plataforma el día de ayer y también el día de hoy en ningún momento estuvieron activos y no comprometieron de ninguna forma la información que contiene la Plataforma Nacional de Transparencia”, sostuvo.
Por su parte, la Comisionada Norma Julieta del Rio Venegas precisó que el ataque de denegación de servicio detectado en la PNT,
“consiste en enviar varias solicitudes al recurso web objetivo, con la intención desde luego de desbordar la capacidad del sitio para administrar varias solicitudes y de evitar que este funcione correctamente, lo que provoca que la PNT, la Plataforma Nacional de Transparencia no esté disponible para los usuarios”.
Del Río Venegas explicó que derivado de lo anterior se está colocando una protección virtual, a nivel de la dirección electrónica, que funciona como un filtro para que los ataques no pasen directo a la Plataforma, sin embargo, aun cuando la medida se aplicó a las 15:00 horas, ésta requiere entre cuatro y 24 horas para surtir efecto.
Enfatizó que estas acciones se suman a las medidas de seguridad con las que ya cuentan los servidores.
Suspenden atención de solicitudes
Por otra parte, se informó que se suspendió, del 13 al 24 de septiembre, los plazos y términos para la atención de solicitudes e interposición de recursos de revisión en materia de acceso a la información y protección de datos, esto debido a la migración del sistema Infomex al Sistema de Solicitudes de Acceso a la Información.
