17 | NOV | 2019
Diplomacia carece de sistemas de defensa digital
ILUSTRACIÓN: DANTE DE LA VEGA

Cancillería y embajadas, vulnerables a hackers

11/09/2019
03:45
Ariadna García
-A +A
Oficinas en México y el exterior, sin mecanismos de detección de intrusos, informa DGTII; políticas de seguridad no se aplican; plataforma más vulnerable, la de pasaportes, alerta

Read in English

[email protected]

La diplomacia mexicana carece de seguridad tecnológica. No existen mecanismos de detección de intrusos en el sistema instalado tanto en las oficinas ubicadas en México como en las representaciones en el exterior.

En el informe elaborado por la Dirección General de Tecnologías de Información e Innovación (DGTII) de la Secretaría de Relaciones Exteriores (SRE), se exhibió que la infraestructura de comunicaciones, así como los protocolos de seguridad en las Representaciones de México en el Exterior (RME) no están homologados con la oficina central ni con el sistema de seguridad nacional del país.

También, detalla el documento, existe un gasto de más de 4 millones de pesos mensuales en materia de seguridad informática. Además, prevalece una carencia de políticas y controles de seguridad en las RME, y en la Cancillería las políticas de seguridad no se aplican.

“[Hay una] carencia de mecanismos de detección de intrusos a nivel nacional y en las RME”, dio a conocer la DGTII.

En abril pasado, un pirata informático tuiteó un enlace con datos de la embajada de México en Guatemala. El hacker logró descargar 4 mil 800 documentos, la mayoría relacionados con el funcionamiento interno de la representación diplomática, incluidas sus actividades consulares y hasta del área de pasaportes.

Tras la situación, la DGTII implementó un nuevo protocolo de seguridad para proteger la información que se almacena en las Representaciones de México en el Exterior.

Se advirtió a todo el personal de las embajadas y consulados que las claves de acceso al sistema tendrían una vigencia de 50 días naturales, por lo que se sugirió cambiarlas cada 45 días.

El más frágil. Uno de los sistemas digitales más vulnerables es el de las citas para sacar por primera vez o renovar el pasaporte.

En agosto de 2017, el entonces jefe de la Oficina de Enlace Municipal con la Secretaría de Relaciones Exteriores en Tamaulipas, David González Serna, declaró que se detectaron varios casos de fraude contra personas que realizaron el pago para tramitar ese documento.

El funcionario difundió que los hackers se dedicaron a engañar a la gente y les solicitaron pagos, por encima de los oficiales, para el pasaporte. Al hacer la transacción, presuntamente se agendaba la cita para el trámite, pero al llegar a la oficina correspondiente de enlace, se evidenciaba la estafa.

En el informe anual presentado por la DGTII se alertó que la diplomacia mexicana tiene sistemas críticos vulnerables.

“No existe un mecanismo integral de seguridad en la secretaría, en el que se gestione la seguridad a distintos niveles”, destacó.

Con el análisis efectuado, añadió, se desarrolló una estrategia integral de seguridad de la información, la cual se basa en un aseguramiento de todo el sistema, no sólo en materia tecnológica, también de procesos y personas (datos).

“Dentro de la estrategia se establecerá una línea en la que se definirá un gobierno de la información, el cual estará integrado por representantes de aquellas áreas involucradas en el tratamiento de la información: subsecretarías, embajadas y consulados, Dirección General de Delegaciones , Dirección General de Asuntos Consulares, Dirección General de Asuntos Jurídicos, Órgano Interno de Control y la Dirección General de Protección a Mexicanos en el Exterior”, detalló.

Dentro de la estrategia, añadió el DGTII, se definirá un catálogo de clasificación de la información, incluyendo las infraestructuras consideradas como críticas o de seguridad nacional, “con la intención de efectuar de manera periódica revisiones de riesgos e impactos en la operación, de manera que se implementen aquellos controles que mantengan un nivel mínimo aceptable para el riesgo al que se encuentran expuestos”, se comprometió la DGTII.

Explicó que además se instrumentará un Sistema de Gestión de Seguridad de la Información en el que se establecerán las políticas y lineamientos que regirán, tanto a nivel central como internacional, las directrices de seguridad de la información en el interior de cada representación en el extranjero.

La meta es reducir el costo del sistema de seguridad electrónica de 4.5 millones de pesos mensuales a 1.8 millones cada mes, así como tener un sistema de gestión de seguridad de la información tanto para oficinas centrales como para las RME y seguridad en todos los niveles.

En la estrategia propuesta se prevé incluir también revisiones periódicas a las infraestructuras críticas o esenciales de Relaciones Exteriores para detectar posibles vulnerabilidades y con ello reducir las posibilidades de ataques cibernéticos.

“Se contará con un equipo de especialistas denominados hackers éticos, quienes desempeñarán funciones de búsqueda de vulnerabilidades”, informó.

Mantente al día con el boletín de El Universal

 

Comentarios