Antier se publicó un Acuerdo en el Diario Oficial de la Federación, con tintes de emergencia, al publicarse en una edición vespertina y por el que la Secretaría de Infraestructura, Comunicaciones y Transportes (SICT) suspende los trámites y plazos para realizar cualquier trámite en la Agencia Federal de Aviación Civil (inspección de aeropuertos, licencias de aeronaves/pilotos, certificados de capacidad etc) y también suspende el actuar en todo el resto de la Secretaría: licencias y permisos de autotransporte federal, revisión médica a choferes y pilotos; supervisión de puertos y carreteras y hasta la operación de la red federal (presidencial) están en jaque, entre varios temas.
Ahora sabemos que toda la infraestructura informática de la SICT está “hackeada” y los empleados de la misma tienen la instrucción de no prender sus computadoras. Ya se les avisó que se presenten a trabajar, pero que en lo que resta del año estén en una especie de “brazos caídos” -estar en oficinas, pero sin hacer nada- pues no saben qué nivel de infección tienen los sistemas informáticos de la dependencia y no quieren que el virus se propague aún más.
Les han dicho a los funcionarios, que pronto iniciará la “vacunación” de sus computadoras, pero la realidad es que para revertir un hackeo de esta naturaleza se tienen que atender los servidores y muchas veces conviene que los “atacantes” cibernéticos no sepan que la dependencia esta ya trabajando en el tema.
Según personal consultado, la SICT está siendo chantajeada para pagar un rescate que libere sus sistemas informáticos, lo que se conoce como “ransomware”. Después de los hackeos tan sonados a Pemex y la Secretaría de la Defensa Nacional, queda claro que en el actual gobierno federal la protección de la infraestructura tecnológica no es una prioridad.
Según la consultoría de ciberseguridad Fortinet, de toda América Latina, México fue el país que más intentos de ciber-ataques sufrió en el 2021, con 156 mil millones. Esto equivale a un promedio de 427 millones de intentos de ataque por día. Seguido de Brasil, con la mitad de los ataques, 88,500 millones. Y, en un distante tercer lugar, Perú, con 11 mil millones. Así que desde el año pasado se sabía que México era el blanco favorito de la región.
Pero no se tomaron precauciones y en el primer trimestre del este 2022, se registraron 80 mil millones de intentos de ciberataques. Esto es, en tres meses sufrimos más de la mitad de los intentos de ataques que en todo el 2021.
Ahora que la SICT esta totalmente pasmada, los rezagos impactarán negativamente en la economía nacional. El gobierno de México incluso se comprometió con su contraparte de EU a solventar todas las observaciones sobre seguridad aérea para este diciembre. Pero ya se conoce que mientras los funcionarios de México se comprometían con los de EU, el 28 de octubre en Washington D.C,. la SICT llevaba ya por lo menos cuatro días de haber sido hackeada.
Esto lo sabemos pues la suspensión de todos los trámites en la SICT lo hicieron de manera retroactiva al 24 de octubre. Lo que demuestra el descontrol. Con ello, no vamos a poder retomar la Categoría 1 en aviación, lo que impacta nuestra conectividad y vuelos de líneas mexicanas hacia los Estados Unidos e impide la creación de nuevas rutas a ese país.
Pero todo en la SICT está hackeado, incluso la red federal –que la maneja dicha dependencia- y que comparte enlaces con los servidores hackeados. Así que no sólo tenemos a una dependencia federal con 22 mil trabajadores pasmada, sino que es probable el hackeo -al no pagarse el “rescate”- se convierta en una fuente de filtraciones respecto a la infraestructura nacional. Lo que es muy delicado.
Mientras tanto, en lugar de tener de “brazos caídos” a tanto burócrata, deberían mejor adelantarles las fiestas navideñas. Total, ya se publicó que no van a hacer nada hasta a enero del año entrante. Tendrán pues un gran plazo de vacacional.