PNT recibe más de un millón de intentos de ciberataques al día: Julieta del Río
Ciudad de México.- En los tres primeros meses del año 2022, la Plataforma Nacional de Transparencia (PNT) registró 90 millones 768 mil 900 intentos de ataques cibernéticos; pese a ello, la información resguardada en la Plataforma nunca ha sido comprometida, pero la Dirección de Tecnologías de la Información del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) refuerza constantemente la seguridad perimetral para blindarla, explicó la comisionada Norma Julieta del Río Venegas.
La comisionada del INAI señaló que, a partir de la puesta en marcha del nuevo Sistema de Solicitudes de Acceso a la Información (SISAI 2.0), los intentos de ataques cibernéticos en contra de la Plataforma se incrementaron de manera exponencial.
“Nunca, desde que la PNT entró en operaciones, el 5 de mayo de 2016, se habían registrado tantos ciberataques como los que comenzaron a presentarse a finales de septiembre de 2021”, dijo.
De acuerdo con información de la Dirección General de Tecnologías de la Información del INAI, sólo en cuatro días (del 22 al 25 de septiembre de 2021), la Plataforma registró 10 millones 512 mil intentos de ciberataques que provocaron intermitencias en su funcionamiento, pero no se vulneraron los servidores ni se presentó afectación en las bases de datos.
La dirección detectó que a finales de 2021 los ciberdelincuentes se interconectaron a la red pública de Wifi de la Ciudad de México para dirigir ataques DdoS (cuando un grupo de personas o programas automáticos envían una solicitud a una misma dirección para que el sistema colapse y deje de funcionar) contra la PNT. Los intentos han ocurrido principalmente desde direcciones electrónicas ubicadas en México, Estados Unidos, China, Rusia y Japón.
La comisionada Del Río detalló que los cinco principales tipos de ataques son: 1) Ataque de denegación de servicio (DDoS). 2) Inyección SQL, que en español SQL significa “Lenguaje de Consulta Estructurada” y es un tipo de ciberataque en donde un pirata informático “inyecta “un código malicioso en un sitio web para quebrar la seguridad y acceder a datos protegidos. 3) Ataques de bots, que por lo general son equipos que envían de forma automática y masiva mensajes spam (basura), virus o ataques de denegación de servicio. 4) Intento de configuración de puertas traseras: donde los cibercriminales saltan las medidas de seguridad principales para intentar ingresar al sistema sin ser detectados. 5) Comandos en sitios cruzados: es un tipo de ciberataque a través del cual una persona inyecta código a una página web en otro lenguaje similar.
Del Río Venegas destacó que la Dirección General de Tecnologías de la Información (DGTI) reforzó las acciones de ciberseguridad para contrarrestar las actividades maliciosas y mantener el funcionamiento de la PNT, y maximizar las innovaciones para simplificar el ejercicio de los derechos de acceso a la información y la protección de datos personales, entre ellas la difusión de los buscadores temáticos entre la población.
“El valor de la PNT radica en que es la tecnología para la transparencia más importante de México. Es una plataforma única en el mundo. Es una herramienta reconocida por otros gobiernos como ejemplo de lo que es Gobierno Digital, además de ser el principal vehículo para que las y los mexicanos ejerzan sus derechos de acceso a la información y a la protección de datos personales”.
Además, señaló que como parte de la coordinación de la DGTI del INAI, se reforzará la difusión de las últimas mejoras a la PNT, entre las que destacan: el nuevo buscador de resoluciones de Acceso a la Información y Protección de Datos Personales; la nueva versión de APP de la PNT con la cual ya se pueden realizar búsquedas de las obligaciones de transparencia; datos abiertos en la solicitudes de información y de derechos ARCO, así como recursos de revisión a nivel nacional; y las mejoras al Sistema de Comunicación entre Organismos Garantes y Sujetos Obligados (SICOM) de la PNT, con las cuales se hace más eficiente las notificaciones.
LNY/Redacción
