El gobierno quiso ahorrar en ciberseguridad y terminó rifando los datos de medio país en la deep web: 2.3 terabytes de información pública y partidista convertidos en piñata para un grupo de hackers que ni siquiera tuvo que esforzarse demasiado.
El país de “no hay presupuesto, joven”
Mientras presumen “Gobierno digital” en los discursos, por dentro siguen operando con fierros viejos, sistemas con más de dos décadas encima y plataformas parchadas por terceros que nadie supervisa. La protección de millones de mexicanos se dejó colgando de usuarios y contraseñas válidas que nadie dio de baja, como si la seguridad nacional dependiera del clásico “1234” del Post-it pegado al monitor. Ahí es donde entra el grupo Chronus/Cronus, que básicamente encontró la puerta abierta y decidió llevarse todo lo que cupiera en el camión.
SAT, IMSS, SEP y Morena en la misma bolsa
El botín no fue menor: SAT, IMSS, IMSS-Bienestar, SEP, Secretaría de Salud, gobiernos estatales y municipales, el DIF Sonora y hasta la Comisión Nacional de Seguros y Fianzas terminaron exhibidos. Para rematar, el padrón de afiliados de Morena también quedó al aire, porque la “austeridad republicana” al parecer también aplica a los candados digitales del partido en el poder. Que una sola intrusión salpique desde dependencias fiscales hasta padrones políticos pinta de cuerpo entero el nivel de improvisación con el que se maneja la infraestructura digital del Estado.
Tus datos, su austeridad
En el paquete se fueron nombres, domicilios, CURP, RFC, números de seguro social, teléfonos, correos institucionales, datos médicos, registros de programas sociales y bases administrativas completas, incluyendo 1.8 terabytes del Sistema de Protección Social en Salud.
También volaron bases políticas como el padrón de Morena con 26 mil 899 militantes, convertido ahora en lectura obligada para cualquiera con acceso a la deep web. Todo esto, en un contexto donde expertos llevan años advirtiendo que sin leyes específicas, sin presupuesto decente y sin equipos profesionales en ciberseguridad, el país iba directo a este choque frontal.
Estado analógico, riesgos digitales
No hay informe técnico oficial serio que explique el cómo, sólo pedazos de declaraciones gubernamentales, lo que cuentan los propios atacantes y los análisis de firmas privadas que hacen la autopsia desde fuera. Lo que sí se alcanza a ver es un patrón tercermundista: credenciales comprometidas, sistemas sin mantenimiento, infraestructura fragmentada, protocolos de juguete y una cultura de ciberseguridad tan endeble como la contraseña del WiFi del café. Aun así, el aparato público sigue acumulando compromisos digitales como si fuera potencia tecnológica, pero invirtiendo en seguridad como si todavía archivara todo en folders manila.
Cuando el “ahorro” sale carísimo
El mensaje es claro: mientras el gobierno siga confundiendo austeridad con tacañería tecnológica, cada nuevo sistema, padrón o programa digital es un futuro leak en potencia. Los especialistas llevan años pidiendo infraestructura moderna, presupuesto estable, centros de operaciones de seguridad y marcos legales específicos, pero la clase política prefiere seguir apostando al “no pasa nada” hasta que se filtran 36 millones de identidades. Esta vez el costo del ahorro mal entendido no fue un programa fallido ni un sistema lento: fue poner en bandeja de plata la vida digital de un país entero.
Con informacion: EL UNIVERSAL/
No hay comentarios.:
Publicar un comentario
Tu Comentario es VALIOSO: