Tras el ataque que sufrió la Plataforma Nacional de Transparencia el pasado lunes 20 de septiembre, el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales confirmó que este se originó en cuentas registradas en el extranjero. Asegurando que la información de los usuarios no fue puesta en riesgo, los comisionados del organismo adelantaron que se aplicarán medidas de seguridad para prevenir futuros actos similares.
En sesión del pleno, el comisionado Oscar Guerra Ford presentó un informe técnico sobre el hackeo. Explicando que, a las 12:30 horas del lunes, se advirtió una intermitencia en la PNT que llevó a la Dirección General de Tecnologías de la Información a detectar que varias direcciones IP de origen extranjero realizaban múltiples solicitudes en la plataforma. Como medida de seguridad, se determinó sacar de funcionamiento uno de los servidores afectados.
“Esto provocó que la plataforma estuviera limitada para atender a la gran cantidad de usuarios que se encontraban conectados en ese momento. Cabe señalar que estos acontecimientos se dieron en la hora pico de las solicitudes de información, lo que derivó en una experiencia de lentitud, intermitencia e incluso inaccesibilidad al sistema, es decir, de no poder acceder al sistema”, agregó el comisionado.
Al ejecutar los programas de seguridad, se logró blindar el servidor mencionado a la vez que se detectó un “archivo extraño” que fue identificado como un malware similar al utilizado para la minería de criptomonedas, el cual fue erradicado al momento. Pese a esto, Guerra Ford recalcó que “en ningún momento estuvieron activos y no comprometieron de ninguna forma la información que contiene la Plataforma Nacional de Transparencia”.
Lee también: ¿Y los datos? Hackean al INAI tras ataque a Plataforma Nacional de Transparencia
Un día después, el martes 21, se detectó un segundo ataque. A las 10:00 horas, la DGTI identificó otra intermitencia, esta vez relacionada con denegación de servicios. La comisionada Norma del Río explicó que este consistió en “en enviar varias solicitudes al recurso web objetivo, con la intención desde luego de desbordar la capacidad del sitio para administrar varias solicitudes y de evitar que este funcione correctamente”.
Para fortalecer las medidas de seguridad de los servidores, Del Río Venegas dijo que, a las 15 horas de ayer, se aplicó una protección virtual que impedirá que los ataques lleguen directamente a la Plataforma Nacional de Transparencia, actuando a nivel de dirección electrónica. Sin embargo, también aclaró que esta demora entre cuarto y 24 horas para surtir efectos totales, por lo que podría haber quedado completamente activada hasta hoy.
Para frenar los ataques, el INAI contactó a diversas empresas de seguridad digital y especialistas en la materia, con los cuales alistó una estrategia a corto plazo para establecer una frontera digital que impidiera nuevas ofensivas por parte de las direcciones IP localizadas en el extranjero. Será con este equipo con el que el organismo también elaborará un diagnóstico de la seguridad perimetral de la Plataforma Nacional de Transparencia.
