/ miércoles 22 de septiembre de 2021

Hackeo a Plataforma Nacional de Transparencia provino del extranjero: INAI

El comisionado Oscar Guerra Ford afirmó que que en ningún momento estuvo comprometida la información que contiene la PNT

El hackeo a la Plataforma Nacional de Transparencia (PNT), que la dejó fuera de línea el pasado lunes 20 de septiembre, se detectó que provenía de diversas IP's de países extranjeros, informó el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI).

El comisionado Oscar Guerra Ford afirmó que este problema es ajeno a la operación del SISAI 2.0, el nuevo Sistema de Solicitudes de Acceso a la Información, y que en ningún momento estuvo comprometida la información que contiene la plataforma.

El INAI presentó un dictamen técnico donde detalló que el pasado lunes 20, a las 12:30 horas, se advirtió una intermitencia en la plataforma, por lo que la Dirección General de Tecnologías de la Información (DGTI) analizó el comportamiento de los servidores y detectó algunas IP’s de origen extranjero, realizando múltiples peticiones a los aplicativos de la PNT, razón por la cual, a manera de protección, uno de sus servidores quedó fuera de línea.

“Esto provocó que la plataforma estuviera limitada para atender a la gran cantidad de usuarios que se encontraban conectados en ese momento. Cabe señalar que estos acontecimientos se dieron en la hora pico de las solicitudes de información, lo que derivó en una experiencia de lentitud, intermitencia e incluso inaccesibilidad al sistema, es decir, de no poder acceder al sistema. Para resolver esta problemática, se procedió a bloquear cualquier tipo de conexión que pudiese parecer sospechosa, con el objeto de evitar estos ataques”, puntualizó.

Explicó que también se ejecutaron los programas de seguridad, logrando blindar el servidor en cuestión; no obstante, los resultados de seguridad lograron detectar un archivo extraño, el cual fue identificado como malware, similar a los utilizados para la minería de criptomonedas y fue erradicado de inmediato.

Nuevamente el 21 de septiembre, a las 10:00 horas, se identificó que la PNT tenía intermitencia en su funcionamiento; al respecto, la DGTI identificó que la problemática estaba relacionada a un ataque de denegación de servicios.

Por ello se contactó a una empresa de seguridad y diversos expertos con la finalidad de parar los ataques, mediante diversas medidas de contención y, a corto plazo, se implementará una frontera digital que funcionará como filtro para mitigar los ataques provenientes de diversas IPs de países extranjeros, además se hará un diagnóstico de raíz a la seguridad perimetral.

Por su parte, la comisionada Norma Julieta del Rio Venegas refirió que el ataque de denegación de servicio detectado en la PNT “consiste en enviar varias solicitudes al recurso web objetivo, con la intención desde luego de desbordar la capacidad del sitio para administrar varias solicitudes y de evitar que este funcione correctamente, lo que provoca que la PNT, la Plataforma Nacional de Transparencia no esté disponible para los usuarios”.

Del Río Venegas explicó que derivado de lo anterior se está colocando una protección virtual, a nivel de la dirección electrónica, que funciona como un filtro para que los ataques no pasen directo a la Plataforma, pero aun cuando la medida se aplicó a las 15:00 horas, ésta requiere entre cuatro y 24 horas para surtir efecto.

Suspenden atención de solicitudes

Por otra parte, se informó que el NAI suspendió, del 13 al 24 de septiembre, los plazos y términos para la atención de solicitudes e interposición de recursos de revisión en materia de acceso a la información y protección de datos, debido a la migración del sistema Infomex al Sistema de Solicitudes de Acceso a la Información.

La ampliación de plazos y términos aplicará solo para las más de 46 mil solicitudes que se encontraban en trámite en el sistema Infomex, antes del 13 de septiembre, ya que se presentaron problemas cuando fueron migradas al SISA 2.0.

“Tuvimos problemas porque la migración que se hizo no trajo todas las solicitudes con todos sus caracteres para tener perfectamente el estatus en que se encontraba o se encuentra cada una de ellas. Por eso, hemos recibido y con razón, algunas o varias quejas, vía redes, de que los sujetos obligados o los solicitantes no encuentran una solicitud que ingresaron, antes del 13, porque la migración no se dio de forma exitosa”, explicó Guerra Ford.

El hackeo a la Plataforma Nacional de Transparencia (PNT), que la dejó fuera de línea el pasado lunes 20 de septiembre, se detectó que provenía de diversas IP's de países extranjeros, informó el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI).

El comisionado Oscar Guerra Ford afirmó que este problema es ajeno a la operación del SISAI 2.0, el nuevo Sistema de Solicitudes de Acceso a la Información, y que en ningún momento estuvo comprometida la información que contiene la plataforma.

El INAI presentó un dictamen técnico donde detalló que el pasado lunes 20, a las 12:30 horas, se advirtió una intermitencia en la plataforma, por lo que la Dirección General de Tecnologías de la Información (DGTI) analizó el comportamiento de los servidores y detectó algunas IP’s de origen extranjero, realizando múltiples peticiones a los aplicativos de la PNT, razón por la cual, a manera de protección, uno de sus servidores quedó fuera de línea.

“Esto provocó que la plataforma estuviera limitada para atender a la gran cantidad de usuarios que se encontraban conectados en ese momento. Cabe señalar que estos acontecimientos se dieron en la hora pico de las solicitudes de información, lo que derivó en una experiencia de lentitud, intermitencia e incluso inaccesibilidad al sistema, es decir, de no poder acceder al sistema. Para resolver esta problemática, se procedió a bloquear cualquier tipo de conexión que pudiese parecer sospechosa, con el objeto de evitar estos ataques”, puntualizó.

Explicó que también se ejecutaron los programas de seguridad, logrando blindar el servidor en cuestión; no obstante, los resultados de seguridad lograron detectar un archivo extraño, el cual fue identificado como malware, similar a los utilizados para la minería de criptomonedas y fue erradicado de inmediato.

Nuevamente el 21 de septiembre, a las 10:00 horas, se identificó que la PNT tenía intermitencia en su funcionamiento; al respecto, la DGTI identificó que la problemática estaba relacionada a un ataque de denegación de servicios.

Por ello se contactó a una empresa de seguridad y diversos expertos con la finalidad de parar los ataques, mediante diversas medidas de contención y, a corto plazo, se implementará una frontera digital que funcionará como filtro para mitigar los ataques provenientes de diversas IPs de países extranjeros, además se hará un diagnóstico de raíz a la seguridad perimetral.

Por su parte, la comisionada Norma Julieta del Rio Venegas refirió que el ataque de denegación de servicio detectado en la PNT “consiste en enviar varias solicitudes al recurso web objetivo, con la intención desde luego de desbordar la capacidad del sitio para administrar varias solicitudes y de evitar que este funcione correctamente, lo que provoca que la PNT, la Plataforma Nacional de Transparencia no esté disponible para los usuarios”.

Del Río Venegas explicó que derivado de lo anterior se está colocando una protección virtual, a nivel de la dirección electrónica, que funciona como un filtro para que los ataques no pasen directo a la Plataforma, pero aun cuando la medida se aplicó a las 15:00 horas, ésta requiere entre cuatro y 24 horas para surtir efecto.

Suspenden atención de solicitudes

Por otra parte, se informó que el NAI suspendió, del 13 al 24 de septiembre, los plazos y términos para la atención de solicitudes e interposición de recursos de revisión en materia de acceso a la información y protección de datos, debido a la migración del sistema Infomex al Sistema de Solicitudes de Acceso a la Información.

La ampliación de plazos y términos aplicará solo para las más de 46 mil solicitudes que se encontraban en trámite en el sistema Infomex, antes del 13 de septiembre, ya que se presentaron problemas cuando fueron migradas al SISA 2.0.

“Tuvimos problemas porque la migración que se hizo no trajo todas las solicitudes con todos sus caracteres para tener perfectamente el estatus en que se encontraba o se encuentra cada una de ellas. Por eso, hemos recibido y con razón, algunas o varias quejas, vía redes, de que los sujetos obligados o los solicitantes no encuentran una solicitud que ingresaron, antes del 13, porque la migración no se dio de forma exitosa”, explicó Guerra Ford.

Política

AMLO rechaza dar reversa a reforma al PJF pese a nerviosismo financiero

López Obrador argumentó que si se "limpia" al Poder Judicial, aunque haya desajustes financieros, estos a la larga serán benéficos para todos

Sociedad

Muere niño en presunto ataque a su padre en escuela de Camino Real, Puebla

El padre del menor, que aparentemente conducía la unidad baleada, se reporta con lesiones

Justicia

Confirman vinculación a proceso de "Fofo" Márquez por tentativa de feminicidio

"Fofo" Márquez continúa con medida cautelar de prisión preventiva justificada hasta el cierre de la investigación complementaria, que tiene plazo hasta el próximo 3 de agosto

Finanzas

Peso se debilita: dólar cotiza por arriba de los $18.50

Desde el día de los comicios, el peso ha perdido alrededor de un 11 por ciento de su valor, mientras que la bolsa acumula una caída cercana a un 3.5 por ciento

Política

Si la voluntad popular es que no haya INE ni PJ, es lo que el pueblo quiso, sentencia Moreira

El diputado reelecto del PRI señala que "Morena asumirá la responsabilidad de lo que pase en el país desde el Congreso y el pueblo tendrá que aguantar"

Mundo

Blinken culpa a Hamas de impedir la tregua por pedir "numerosos cambios" a la propuesta

El secretario de Estado estadounidense, Antony Blinken, se mostró molesto luego de que no se llegara a un acuerdo con Hamas por numerosos cambios