Ejércitos cibernéticos como Lazarus, Muddy Water, Sidewinder, Rancor, Tick, Power Pool, Thrip, Andariel, Slingshot, Kimsuky y Black Energy han atacado 2,562 veces los servidores, computadoras y demás sistemas computacionales del Senado de la República en más de cuatro años.
El 2020 ha sido el año donde más ataques cibernéticos se han registrado, luego de que en 957 veces intentaron ingresar a los sistemas computacionales de la Cámara Alta.
En 2017 se registraron 631actividades sospechosas perpetradas por grupos encargados de atacar cibernéticamente, pero fue impedido por Pravail Anti DDos, según información a la que tuvo acceso Forbes México.
Lee: El Senado paga 69 mdp por un análisis de ataques cibernéticos
La información del Senado explica que detectaron más 576 intentos de ataques cibernéticos a sus sistemas computacionales en 2019 y otros 291 durante 2018. En el primer trimestre de 2021 han vulnerado la red del Senado 107 veces.
| Año | Ataques cibernéticos |
| 2017 | 631 |
| 2018 | 291 |
| 2019 | 576 |
| 2020 | 957 |
| 2021* | 102 |
Como parte de una unidad de guerra cibernética del ejército chino, México fue víctima de hackers en su infraestructura crítica de Petróleos Mexicanos (Pemex) y la Comisión Federal de Electricidad (CFE).
“Con esto el Senado de la República, pretende reflejar los esfuerzos de sus diferentes áreas operativas; para elevar el nivel de madurez, tanto de los procesos, recursos humanos y continua mejora, relacionados a Seguridad Informática”.
Señala el recinto legislativo.
La Cámara alta identifica a esos ejércitos cibernéticos a Lazarus, APT28, APT28, Muddy Wader, Sidewinder, Rancor, Tick, Power Pool, Thrip, APT32, Andariel, APT37, Slingshot, Kimsuky, Black Energy, Turia, APT 15, Charming Kitten, Mustang Panda, Dragonfly, Gorgon Group , TEMP Periscope, Newscaster, Team y Orangeworm.
A pesar de las acciones que en materia de ciberseguridad se han implementado en el Senado, la transformación digital está exponiendo a los organismos gubernamentales y empresas, por las variaciones en la tendencia mundial de ciberataques, según el Estudio de Evaluación Comparativa Global, “Aquellos cuyas prácticas de ciberseguridad no siguen el ritmo de sus iniciativas de transformación digital, tienen más probabilidades de ver pérdidas por ataques cibernéticos”, expone el análisis.
La investigación mostró que los riesgos cibernéticos aumentan dramáticamente a medida que las empresas adoptan nuevas tecnologías, plataformas abiertas como es nuestro caso y aprovechan los ecosistemas de socios y proveedores.
La Cámara debe de aumentar el nivel de madurez que actualmente tiene, con respecto a la reducción de riesgos causados por un incidente de seguridad informática.
“El Senado de la República actualmente cuenta con controles de seguridad implementados, así como soluciones para su monitoreo y detección. Su relevancia como institución de gobierno, así como los antecedentes que ha tenido como víctima de vandalismo (defacements) y compromisos por parte de ejércitos cibernéticos extranjeros (APT1) obligan a poner un mayor énfasis en la madurez de dichos controles, y en la forma en que estos son aplicados por su personal y proveedores”.
Lee: Falla de SPEI, molestia y preocupación por antecedente de ciberataques
Mientras, la Cámara de Diputados informa que unas 906 veces sus sistemas computacionales han sido atacados por los ejércitos cibernéticos Lazarus, Muddy Water, Sidewinder, Rancor, Tick, Power Pool, Thrip, Andariel, Slingshot, Kimsuky y Black Energy.
“La Cámara contabiliza como ataques aquellos que generan o pudieron generar una interferencia en el servicio”.
Comenta Jesús Covarrubias Contreras, encargado de la Dirección General de Tecnologías de Información.
En 2020 fueron 66 ataques cibernéticos a la red de la Cámara baja; en 2019, 183 intentos de los ejércitos por apropiarse de la información contenida en las computadoras; en 2018, 38 ataques, y en 2017, 24 eventos. En el primer trimestre de 2021 no se ha registrado ataque cibernético en contra de la Cámara de Diputados.
Lee: Covid-19 detona ciberataques en México: hasta 4 amenazas por segundo vía mail
