Los ataques cibernéticos contra la ASF
Columna: Expedientes MX
Auditar a decenas de entidades del gobierno federal, estados, municipios y alcaldías, conlleva por supuesto ataques cibernéticos. No hay que señalar con el dedo acusador, pero cuando están de por medio licitaciones, contratos y el manejo de recursos millonarios cuyo origen es el presupuesto, hay muchos involucrados que prefieren lanzarse al espionaje cibernético para rastrear como los están investigando. Les dicen, los “burócratas de cuello blanco”.
Es el caso de la Auditoría Superior de la Federación (ASF), que sabe que buscarán infiltrar sus sistemas informáticos, y al respecto, se protege con cinco empresas contra ataques cibernéticos.
En el oficio número UGA-A/091/21, del 10 de noviembre de 2021, mediante el cual se dio respuesta a la solicitud de información sobre el “contrato o contratos con las empresas que detentan la detección y protección de ataques cibernéticos a todas las instancias que integran a la Auditoría Superior de la Federación”, existe información relevante.
En cumplimiento del criterio 03/19, se identificaron del 10 de noviembre de 2020 a noviembre de 2021, cinco contratos en los que entre sus alcances se encuentra la detección y protección de ataques cibernéticos a la ASF, mismos que se encuentran vigentes, y se identifican con los números ASF-UGA-DAJ-DGS002/2020, ASF-UGA-DAJ-DGS-003/2020, ASF-UGA-DAJ-DGS-005/2020, ASF-UGA-DAJ-DGS035-20 y ASF-UGA-DAJ-DGS-088/2020.
En información revelada a esta columna, se establece que junto con los beneficios del desarrollo tecnológico y la inminente transformación digital dentro de la ASF, también se generan nuevos riesgos y amenazas de seguridad sobre la infraestructura, redes, plataformas y servicios que la ASF utilizan para entregar sus productos a la ciudadanía.
Para justificar la contratación de firmas anti hacker, se estableció que resulta necesario y urgente adoptar las medidas necesarias para garantizar la continuidad y seguridad de sus servicios, así como la integridad y confidencialidad de la información en poder de la ASF, particularmente cuando se trata de datos personales.
De manera interna, el organismo dependiente de la Cámara de Diputados cuenta con servicios de ciberseguridad en diferentes capas de la infraestructura tecnológica de la ASF, estos servicios constan de “seguridad perimetral” al contar con equipos firewall next generation, con los cuales se minimizan los riesgos de afectación por malware, intrusos, acceso no autorizados, y contra modificación de la información contenida en los portales de internet de la ASF.
De acuerdo a la operación de sus protocolos, se instaló un programa llamado “endpoints” para generar soluciones que monitorean los equipos portátiles, PC de escritorio conectados a la infraestructura tecnológica para detectar actividades sospechosas como malware, virus y ataques cibernéticos.
Para una navegación segura en sus sistemas, se utilizan soluciones de ciberseguridad para contener las amenazas provenientes de sitios web de mala reputación, así como para reducir infecciones de malware, virus y en el peor de los escenarios ransomware que codificaría la información de los equipos de la ASF.
Sobre “protección de pérdida de datos”, generaron una herramienta que tiene como finalidad prevenir las fugas de información confidencial de la ASF, que comprueben la validez de los usuarios que pueden enviar y recibir esta información, sin que esto implique un riesgo de seguridad de la información.
Uno más es el “acceso remoto seguro”. Según los datos, este mecanismo –acceso remoto seguro– protege la transmisión de datos confidenciales cuando los usuarios de la ASF acceden a las aplicaciones desde 23 dispositivos no conectados a la red interna de la institución que incrementen la productividad del personal.
Además utilizan un mecanismo de “cifrado de discos”, cuyo servicio de cifrado ayuda a proteger los datos en los equipos portátiles y equipos de escritorio para que solo puedan acceder a ellos personas con autorización.
Los enemigos cibernéticos están por todos lados. ¿Pero porqué la ASF se protege tanto contra delincuentes cibernéticos? La respuesta es sencilla, muchos son los auditados y buscan vulnerar los sistemas de la dependencia.
No hay que ser mal pensado, ¿cómo señalar con el dedo acusador a miles de funcionarios públicos de alto nivel que todos los años manejan millones de pesos del presupuesto y hacen desfalcos? No sean así, los ataques cibernéticos contra la ASF vienen de otro lado, la burocracia de “cuello blanco”, es bien portada.
Para estar informado únete a nuestra comunidad de ” WhatsApp ” y también atrévete a levantar tu voz en “WhatsApp denuncias“. Suscríbete a nuestro canal de Youtube y síguenos en nuestras redes sociales, Instagram, Twitter y Facebook.
