¿Otra vez? Hackeo expone fallas de ciberseguridad en el gobierno.

Un ataque que expone graves fallas. El reciente hackeo a la Consejería Jurídica de la Presidencia de México, perpetrado por el grupo de ciberdelincuentes RansomHub, evidencia un preocupante vacío en ciberseguridad dentro de las instituciones gubernamentales. Según Cybernews (25 de noviembre de 2024), el grupo robó 313 GB de datos confidenciales, de los cuales ya se han filtrado 206 GB en la Dark Web. Entre la información expuesta hay contratos gubernamentales, datos personales de funcionarios y credenciales de acceso. Hiram Camarillo, director de Seekurity, subrayó que este ataque no se debió al cambio de administración, sino a una deficiente administración de los sistemas.

El modus operandi detrás del hackeo. RansomHub opera bajo el modelo de ransomware como servicio (RaaS), empleando técnicas como phishing, uso de credenciales robadas y explotación de vulnerabilidades sin parches. El robo de datos, acompañado del cifrado de sistemas, busca forzar el pago de rescates. Víctor Ruiz, CEO de Silikn, explicó que algunos ataques se facilitan con la colaboración de exempleados que venden credenciales de acceso. En este caso, el grupo criminal dio un plazo de 10 días para que el gobierno respondiera, antes de liberar más información.

 

Hackeo a la Consejería Jurídica

¿Qué datos expone el hackeo a la Consejería Jurídica?

Información crítica y sus implicaciones inmediatas. La información filtrada incluye detalles sobre la red interna gubernamental y contraseñas, lo que, según Verónica Becerra, integrante de Consejociac, podría desencadenar una ola de ciberataques a otras instituciones federales. Además, los datos podrían ser utilizados por otros grupos criminales en actividades como extorsión o espionaje. Manuel Rivera, experto en ciberseguridad, advirtió que esta filtración pone en jaque tanto la seguridad nacional como la credibilidad del gobierno.

Silencio gubernamental y dilemas éticos

La respuesta del gobierno: insuficiente y tardía. Aunque Claudia Sheinbaum, presidenta de México, aseguró que se está llevando a cabo una investigación, el silencio inicial y la falta de comunicación efectiva generan desconfianza. Este caso no solo afecta la percepción pública, sino que abre un debate ético sobre pagar rescates. Rivera subraya que pagar empodera a los grupos criminales, pero no hacerlo pone en riesgo la seguridad de más información.

Los expertos piden medidas urgentes. Hiram Camarillo destacó que este incidente no es un caso aislado, ya que la falta de mantenimiento y auditoría de los sistemas informáticos es un problema recurrente. Por su parte, Víctor Ruiz alertó sobre el riesgo de que credenciales de acceso expuestas puedan provocar nuevos ataques. Es evidente que se necesita un enfoque más agresivo en la protección de datos y capacitación al personal.

Lecciones para México y para todos. Este ciberataque no solo deja al descubierto una vulnerabilidad gubernamental, sino que sirve como recordatorio para individuos y organizaciones: la ciberseguridad debe ser una prioridad absoluta. Reforzar sistemas, capacitar al personal y realizar auditorías periódicas son pasos imprescindibles. Además, la transparencia en la comunicación ayuda a restaurar la confianza pública en momentos críticos.

Otros hackeos al gobierno mexicano

  • 2019: Ciberataque a Pemex. El grupo DoppelPaymer infectó sistemas de Pemex con ransomware, exigiendo un rescate de 5 millones de dólares.
  • 2022: Hackeo a la SEDENA. El grupo Guacamaya filtró 6 terabytes de información confidencial, incluyendo datos de seguridad nacional.
  • 2023: Filtración de datos de periodistas. Información personal de 263 periodistas acreditados en Presidencia fue expuesta tras un ciberataque.

La inteligencia artificial como solución práctica. Este caso demuestra que las herramientas digitales bien utilizadas pueden hacer una diferencia, y eso incluye a la inteligencia artificial. Si quieres aprender cómo estas tecnologías pueden ayudarte en tu día a día, mi libro “¡Esto no es juego! 10 Consejos para Crear PromptsIncreíbles y Hackear tu Productividad” es una guía indispensable. Además, no te pierdas mi próximo taller sobre cómo escribir para plataformas de IA generativa y aumentar tu productividad: más información aquí.

Comparte este Post:

También te podría interesar...

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

PODCAST

¿Qué hay de mis clientes?

Hice que una marca dejara de ignorar las redes y las usara para romperla con coberturas en vivo.
Checa cómo lo hice
Ayudé a unos líderes que no sabían qué hacer en redes y los convertí en cracks digitales.
Checa cómo lo hice
Hablé de tecnología complicada como si fuera una plática de amigos, y todos entendieran.
Checa cómo lo hice
Les ayudé a organizar un caos de datos para convertirlo en resúmenes que sí se entienden.
Checa cómo lo hice
Monté un podcast para médicos que les enseñaba tecnología sin aburrirlos con cosas obvias.
Checa cómo lo hice
Ayudé a un experto en comunidades a contar su historia y que la gente por fin supiera lo fregón que es.
Checa cómo lo hice
Esto no es juego: Domina la productividad con prompts

Esto no es juego: Domina la productividad con prompts

Descubre en Esto no es juego los secretos para crear prompts efectivos y hackear tu productividad. Publicado en 2023 y disponible en Amazon, este libro te ofrece consejos prácticos para mejorar tu comunicación con sistemas de inteligencia artificial como ChatGPT, Copilot, Gemini y más. Maximiza tu potencial y lleva tu productividad al siguiente nivel con estrategias que funcionan.

Cómpralo aquí

¿Quieres llevar tu marca al siguiente nivel y optimizar tus estrategias?

Déjame tus dudas y te diré cómo puedo ayudarte.

contratar conferencista

LuisGyG

Conferencista y Consultor

Mi Lista Exclusiva