- La falta de medidas de seguridad ha dejado a las instituciones gubernamentales expuestas y susceptibles a ataques cibernéticos.
- En 2024, el costo promedio de una filtración de datos ascendió a $92 millones de pesos.
Por Víctor Ruiz*
El gobierno de México ha mostrado varias deficiencias que han permitido a los ciberatacantes vulnerar con éxito diversas dependencias.
Entre estas deficiencias destaca la omisión de la implementación de buenas prácticas en ciberseguridad, como la ausencia de planes de respuesta a incidentes; la falta de aplicación de actualizaciones y parches de seguridad; una gestión inadecuada de la seguridad de los datos almacenados en sus sistemas; una gestión deficiente en la aplicación de medidas de control de acceso y la ausencia de implementación de privilegios y permisos de los usuarios.
Se suma a ello una deficiencia general en la identificación, gestión y resolución de vulnerabilidades; falta de asignación de recursos dedicados a la ciberseguridad preventiva; escasa inversión en tecnologías avanzadas de seguridad; y ausencia de capacitación del personal en materia de ciberseguridad.
Es evidente que la falta de medidas de seguridad ha dejado a las instituciones gubernamentales expuestas y susceptibles a ataques cibernéticos, lo que repercute directamente en la filtración de datos de los ciudadanos, poniendo en riesgo su información personal.
Durante el transcurso del año 2024, algunas de las dependencias que han experimentado vulnerabilidades, cuyos fallos han expuesto a millones de ciudadanos al riesgo, son:
Instituto de Investigaciones en Matemáticas Aplicadas y en Sistemas de la Universidad Nacional Autónoma de México; Gobierno de la Ciudad de México, filtración conocida como «Chilango Leaks»; Servicio de Administración Tributaria; Órgano de Fiscalización Superior del estado de Veracruz (ORFIS); Secretaría de Seguridad y Protección Ciudadana de Oaxaca; Gobierno del Estado de México; Sistema de Acreditación de Prensa de la Presidencia; Sistema Integral Informático de la Dirección de Fortalecimiento Institucional de la Secretaría de Educación Pública; Dirección General de Bibliotecas de la Secretaría de Cultura; Municipio de Matamoros, Coahuila; Instituto de la Juventud del Estado de Zacatecas; Secretaría de Seguridad de Hidalgo (C5i); Alcaldía Miguel Hidalgo de la Ciudad de México; Gobierno de Quintana Roo; Municipio de Copalillo, Guerrero; San Luis de la Paz, Guanajuato; Secretaría de Salud de Coahuila; Poder Judicial de la Ciudad de México; Consejo Municipal Del Deporte de Guadalajara; Poder Judicial del Estado de Colima; Seguridad Pública de Morelos; Congreso del Estado de Colima; Comisión de Agua Potable y Alcantarillado; Gobierno de San Andrés Cholula, Puebla; Municipio de Apodaca, Nuevo León; Museo Nacional de Antropología; Secretaría de Salud; Buró de Entidades Financieras; Fiscalía General de la República; Fiscalía General del Estado de Nayarit; Portal del Empleo del Gobierno de México; Municipio de Coacalco, Estado de México; Alcaldía Iztapalapa en la Ciudad de México, y Gobierno del Estado de Yucatán, por mencionar algunos.
En este sentido, la unidad de investigación de SILIKN llevó a cabo un estudio sobre el costo de una filtración de datos en dependencias del gobierno mexicano. Este análisis revela que, en 2024, el costo promedio de una filtración de datos ascendió a $92 millones de pesos, reflejando creciente impacto y mayores exigencias enfrentadas por los equipos de ciberseguridad debido a la creciente gravedad de estas filtraciones.
En 2024, los costos de las filtraciones incrementaron un 20.5% en comparación con 2023, con un 80.3% de las dependencias afectadas reportando que la filtración de datos provocó una interrupción significativa o muy significativa.
El aumento interanual en los costos se debe a la pérdida de información confidencial y reservada, que incluye datos que están temporalmente fuera del acceso público debido al daño que su divulgación podría causar en asuntos de interés público o de seguridad nacional, así como a los costos de respuesta hacia la ciudadanía tras la filtración. El daño colateral de las filtraciones de datos no ha hecho más que intensificarse.
Las filtraciones de datos están causando efectos disruptivos en las dependencias del gobierno, lo que no solo aumenta los costos, sino que también prolonga el impacto posterior de una filtración. La recuperación completa demora más de 145 días para la mayoría del 5.4% de las dependencias afectadas que lograron recuperarse totalmente.
La falta de inversión e implementación de medidas de seguridad por parte de las dependencias gubernamentales ha facilitado el robo de información reservada. En 2024, el 79.3% de las filtraciones involucraron datos almacenados en múltiples entornos, y el 39.6% incluyeron datos ocultos, es decir, almacenados en fuentes de datos no administradas. Esto subraya el creciente desafío de rastrear y proteger los datos.
Estas brechas en la visibilidad de los datos contribuyeron al notable aumento del 81.2% en el robo de información reservada y confidencial. Los costos asociados con estos registros robados también se incrementaron en casi un 44.6% respecto al año anterior. La información reservada y confidencial podría volverse aún más accesible a medida que las iniciativas de Inteligencia Artificial general empujen estos datos y otros altamente sensibles más cerca de la superficie. A medida que los datos críticos se vuelven más dinámicos y activos en todos los entornos, las dependencias gubernamentales deberán reevaluar la seguridad y los controles de acceso que los protegen.
Con un 64.6%, las credenciales robadas o comprometidas fueron el vector de ataque inicial más común. Estas filtraciones también fueron las más difíciles de identificar y contener, tardando casi 18 meses en ser descubiertas y gestionadas.
La inversión en ciberseguridad por parte del gobierno de México es vital para proteger información confidencial y reservada, disminuir los costos derivados de las filtraciones de datos y acortar el tiempo de recuperación tras un ataque. Ante la creciente sofisticación de las amenazas cibernéticas y la importancia de los datos gubernamentales, es esencial reforzar medidas de seguridad y controles de acceso para garantizar la integridad y la seguridad nacional.
*Víctor Ruiz, fundador de SILIKN, Instructor Certificado en Ciberseguridad (CSCT™), (ISC)² Certified in Cybersecurity℠ (CC), EC-Council Ethical Hacking Essentials (EHE) Certified, EC-Council Certified Cybersecurity Technician (CCT), Ethical Hacking Certified Associate (EHCA), Cisco Ethical Hacker y líder del Capítulo Querétaro de la Fundación OWASP.
