El comisionado del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), Oscar Guerra, indicó que el ataque que sufrió la Plataforma Nacional de Transparencia el pasado lunes provino del extranjero y es ajeno a la operación del SISAI 2.0, y destacó que no se comprometió la información que tiene la plataforma.
En sesión virtual, el comisionado del INAI detalló que gracias a los programas de seguridad se logró detener el ataque y se encontró un archivo extraño, identificado como malware, similar a los utilizados para la minería de criptomonedas, el cual fue erradicado de inmediato.
Te puede interesar: INAI suspende plazos para interponer recursos de revisión
Explicó que se detectaron algunas IP’s de origen extranjero realizando múltiples peticiones a los aplicativos de la Plataforma Nacional de Transparencia, razón por la cual, a manera de protección, uno de sus servidores quedó fuera de línea.
Esto provocó que la plataforma estuviera limitada para atender a la gran cantidad de usuarios que se encontraban conectados en ese momento. Cabe señalar que estos acontecimientos se dieron en la hora pico de las solicitudes de información, lo que derivó en una experiencia de lentitud, intermitencia e incluso inaccesibilidad al sistema, es decir, de no poder acceder al sistema. Para resolver esta problemática, se procedió a bloquear cualquier tipo de conexión que pudiese parecer sospechosa, con el objeto de evitar estos ataques.
🔶Participación del comisionado @OscarGuerraFord en la Sesión Virtual Ordinaria del Pleno del INAI del 21 de septiembre de 2021.#INAIalMomento https://t.co/0WLWVB53nw pic.twitter.com/MOBwRcWTqv
— INAI (@INAImexico) September 22, 2021
INAI colocará protección digital para evitar otro ataque
El comisionado explicó que aunque se logró blindar al servidor de la plataforma, se contactó a una empresa de seguridad y expertos para detener otro ataque y en el corto plazo se implementará una frontera digital que funcionará como filtro para mitigar los ataques provenientes de diversas IPs del extranjero, además, se hará un diagnóstico de raíz a la seguridad perimetral.
Es importante mencionar que ese archivo y los ataques que sufrió la plataforma el día de ayer y también el día de hoy en ningún momento estuvieron activos y no comprometieron de ninguna forma la información que contiene la Plataforma Nacional de Transparencia.
🔶Participación de la comisionada @JulietDelrio en la Sesión Virtual Ordinaria del Pleno del INAI del 21 de septiembre de 2021.#INAIalMomento https://t.co/0WLWVB53nw pic.twitter.com/Tualu5sIp0
— INAI (@INAImexico) September 22, 2021
Te puede interesar: Firman Senado e INAI convenio para promover transparencia
La Comisionada Norma Julieta del Rio Venegas explicó que el ataque de denegación de servicio detectado en la Plataforma Nacional de Transparencia “consiste en enviar varias solicitudes al recurso web objetivo, con la intención desde luego de desbordar la capacidad del sitio para administrar varias solicitudes y de evitar que este funcione correctamente, lo que provoca que la Plataforma Nacional de Transparencia no esté disponible para los usuarios”.
Agregó que derivado de lo anterior se está colocando una protección virtual, a nivel de la dirección electrónica, que funciona como un filtro para que otro ataque no pasen directo a la Plataforma Nacional de Transparencia, sin embargo, aun cuando la medida se aplicó a las 15:00 horas, se requieren entre cuatro y 24 horas para surtir efecto. Enfatizó que estas acciones se suman a las medidas de seguridad con las que ya cuentan los servidores.
Te puede interesar: ¿Quieres saber más de Pegasus? INAI abre micrositio sobre el tema
