La página de la Secretaría de Salud (Ssa) y los sistemas de registro para la vacunación están vulnerables ante ataques criminales tanto de activistas digitales como de hackers, conocidos como ciberataques.
Si bien no hay rastro de que hayan ingresado hasta el fondo de la infraestructura digital, ya han cambiado la carátula de la página de la Secretaría de Salud (Ssa) en varias ocasiones para dejar un mensaje de advertencia acerca de que hay debilidades en los sistemas.
En el mundo“hacker”, estas acciones son una especie de medalla que se ganan para subir en los escalafones de estas organizaciones.
Por ejemplo, la página de mivacuna.salud.gob.mx se “cayó” tras su implementación el 2 de febrero.
Entre las fallas hubieron errores de programación y una alta demanda, ya que 70 mil usuarios por segundo en el país intentaban ingresar para hacer el registro de personas mayores y acceder a la vacuna.
La página, que requiere inscribir información personal de las personas de la tercera edad, comenzó a operar hasta dos días después, una vez que se corrigieron los sistemas informáticos.
Un diagnóstico de la propia Ssa denominado “Reporte de Seguridad en infraestructura del Centro de Datos de la Secretaría de Salud” de enero a diciembre de 2020 realizado por la Dirección General de Tecnologías de la Información, indica que el año anterior se reportaron más de 68 mil ciberataques de diferentes tipos contra la página institucional.
La Ssa señala que en este periodo la seguridad en ningún momento se ha visto vulnerada o comprometida y la información de la propia dependencia federal se encuentra segura.
“En ninguno de los casos se tuvo afectación a la infraestructura, ya que todos los ciberataques fueron contenidos por los equipos implementados, los cuales protegen los sistemas centrales de la Secretaría.
“Dicha infraestructura de ciberseguridad está compuesta por dos “Cortafuegos” (Firewalls) conectados en modo redundante y por un “Sistema de Prevención de Intrusos” (Intrusion Prevention System IPS, por sus siglas en inglés), también en modo redundante, los cuales impidieron el acceso a la información que manejan las distintas aplicaciones de la Secretaría dentro de la infraestructura de los sistemas centrales”, refiere la información.
Alberto Escorcia, ciberactivista, considera que la información de la Secretaría de Salud sí podría estar en riesgo ante los cibercriminales, sobre todo en este momento de pandemia en el que las vacunas están en la mira de todos.
“Si bien fue un ataque menor, sí pudieron haber entrado al sitio y al menos hacerse de los correos de algunos derechohabientes y eso tendrían que explicarlo, qué tan seguro es el sitio, cómo es posible que pudieron entrar y poner otra pantalla, que es algo menor, pero se tiene que explicar por el tipo de información que tienen allí”, explica Escorcia.
Los hackers y ciberactivistas entraron en la página oficial y dejaron un mensaje durante algún tiempo para que lo vieran los usuarios y los encargados de los sitios oficiales. En el texto, se afirma que hay “agujeros” y fallas que pueden dar origen a filtraciones.
“Su sistema tiene algunos fallos humanos por encima de los técnicos, el administrador no aprende de sus errores ni los corrige, una de las intenciones es advertir de los agujeros de seguridad presentes, así como está la inseguridad cómo vamos a estar con nuestros pueblos vulnerables ante el mundo, es posible que aprendamos de nuestros errores”, firma un tipo que se hace llamar ‘Orgon0’.
En el mundo de los hackers, de acuerdo con Escorcia, hay quienes se infiltran a través de diferentes herramientas digitales y rompen los códigos de las páginas para después presumir sus actos.
El experto en informática Santiago Alonzo Ibarrola, quien laboró por años en Apple y actualmente está en la estadounidense JAMF, afirma que 68 mil ciberataques no es una cifra tan alta, pero no por ello debe dejarse de poner atención y el Gobierno federal tendría que subir la protección de sus páginas.
Afirma que sitios populares como Facebook reciben esa cantidad de ataques casi a diario.
Estas agresiones son quizás de personas que quieren hacer quedar mal al gobierno y no necesariamente porque los hackers tengan inquietudes políticas, también existen personas que se alquilan al mejor postor para hacer estas operaciones que tienen un fin de golpeteo político.
A pesar de que ninguna agresión ha causado afectaciones graves a la plataforma de la Ssa, hay información de la ciudadanía y de las vacunas que podría estar en riesgo
“En el mundo digital hay de todo, hay ‘drivers’ o manejadores, hay hackers buenos y malos, de sombrero blanco y de sombrero negro, se les llama; así como hay algunos que están buscando las vulnerabilidades de un sistema para mejorarlo o para proteger esos hoyos, también hay quienes sólo están buscando perjudicar”, afirma el experto en entrevista.
Alonzo Ibarrola considera que a través de este medio también hay personas que podrían estar en búsqueda de la vacuna, ya que en los registros de la Secretaría de Salud federal podría haber reportes de dónde estará ubicada físicamente y los criminales podrían acudir para robarla.
“Históricamente se ha buscado atacar a las páginas del gobierno y a las de la iniciativa privada. Existen grupos como Anonymous, que se supone que sus fines no son comerciales, sino más bien políticos, y por supuesto existen otras redes que hacen negocios turbios de otro tipo”, dice.
La vida en la red, considera el especialista, es como la real, incluso hay gente que hace este tipo de ciberataques porque no tiene nada mejor que hacer.
