Los otros datos de la ciberseguridad en el gobierno de la 4T

Sobre las graves filtraciones de una posible base de datos de facturación de la paraestatal PEMEX y quedará descubierto su falta de protocolos y conocimientos en esta materia. El gobierno de la República hizo algunos señalamientos sobre el trabajo del especialista Víctor Ruíz de SILIKN quien ha identificado y expuesto estos riesgos.

A continuación compartimos integro la información de SILIKN liberó está tarde ante la información que presentó en la mañana en la sección «Quién es quién en las mentiras de la semana».

Les compartimos el siguiente texto para aclarar algunos de los puntos mencionados en la conferencia de prensa convocada por la presidencia de la república, conocida como «La mañanera», en la sección «Quién es quién en las mentiras de la semana», del día de hoy 14 de febrero de 2024.

1. Ana Elizabeth García Vilchis, encargada de la sección menciona: «Se difundió la noticia falsa de que la base de datos de facturación de Pemex habría sido filtrada y se encontraría disponible en la red».

En SILIKN hacemos un monitoreo continuo de información que está filtrada en Internet y en Deep Web y Dark Web con la finalidad de detectar estos datos expuestos y poder alertar a las organizaciones y usuarios para que puedan tomar las medidas adecuadas de seguridad. En este sentido, en SILIKN, no tenemos ninguna relación con la información que se encuentra expuesta en la red, nosotros sólo reportamos el hallazgo, pues nuestra labor y compromiso es prevenir a las posibles víctimas.

2. Ana Elizabeth García Vilchis, comenta: «Compartieron sin verificar una letra»

En SILIKN verificamos la información que encontramos lo más que podemos. Si bien es cierto que desconocemos los sistemas, redes, infraestructura e información que manejan las organizaciones, los documentos que hemos podido encontrar, a través de la recopilación y análisis de información que está públicamente disponible.

Utilizando fuentes de información abiertas, ofrecen elementos suficientes para saber de qué tratan, por ejemplo, cuando encontramos una credencial de elector filtrada, independientemente de los millones de documentos que pueda manejar el INE, se trata de un documento de identificación de una persona.

Por lo que cuando avisamos a una organización que tiene una filtración, es porque los documentos corresponden a esa información que les pertenece.

3. Continúa Ana Elizabeth García Vilchis: «Pemex informó que la base de datos de clientes para la facturación está segura y es falso que haya sido vulnerada. Pemex verificó que la lista es de proveedores y negocios que no pertenecen a Pemex».

La base de datos que encontramos es real, pero sólo Pemex sabe si esa base de datos es suya o no y, suponemos que, si es de Pemex, no lo dirán abiertamente, porque eso sería reconocer que tuvieron una falla de seguridad y reconocer y responsabilizarse para después corregir, no es algo que haya hecho este gobierno.

Pemex, al igual que varias dependencias del gobierno, han presentado fallas en la seguridad y por tal razón hemos sido testigos de ataques contra Sedena, Condusef, Banco de México, Secretaría de Medio Ambiente y Recursos Naturales, Comisión Nacional del Agua, Lotería Nacional, Secretaría de Infraestructura, Comunicaciones y Transportes,  Instituto Mexicano del Seguro Social, Bancomext, Secretaría de Economía y la Comisión Federal de Electricidad, entre otras.

En SILIKN nos preocupa esto, porque el gobierno no invierte en tecnologías, procesos y factor humano en ciberseguridad, presenta fallas inadmisibles y posteriormente se queja de que ha recibido ataques cuando ellos son los responsables de resguardar la información que recopilan y que pertenece a todos los ciudadanos.

Comprendan que cada ciberataque no solo implica la vulnerabilidad del gobierno, sino que pone en peligro la información de todos los mexicanos.

4. Sigue Ana Elizabeth García Vilchis: «Dio entrevistas haciéndose promoción ante esta mentira».

Primero, no es una mentira. Es una base real que encontramos. Segundo, no necesitamos promoción. Nosotros hemos realizado una gran labor de difusión y concientización en materia de seguridad que ha logrado impactar a diferentes sectores y hemos llegado a las personas que debemos llegar.

En SILIKN hemos regalado cursos y becas para que cada vez más mujeres se integren al entorno laboral del sector de ciberseguridad, fomentando las iniciativas STEM; hemos dado infinidad de conferencias y webinars gratuitos de concientización para usuarios y organizaciones con la finalidad de que estén mejor protegidos.

Hemos ayudado a diferentes empresas a mejorar sus estrategias de seguridad; hemos participado en investigaciones para conocer la situación actual del país en materia de ciberseguridad y poder hacer propuestas; estamos colaborando en la creación de diferentes centros de ciberseguridad (en una primera fase en Reynosa y Querétaro) para brindar soluciones de seguridad asequibles a micro, pequeñas y medianas empresas que no tienen presupuesto pero que están en riesgo de ser víctimas de ciberataques.

Actualmente estamos trabajando con universidades en diferentes partes del país para preparar a la fuerza laboral en ciberseguridad que este país necesita. En todo caso agradecemos al presidente la mención porque esto le dará sin duda mucho mayor alcance y difusión a nuestras actividades que, en todo momento, buscan proteger a los mexicanos contra las ciberamenazas.

Porque nosotros somos mexicanos y nos importa mucho que nuestro país avance y salga del rezago.

5. Finalmente, Ana Elizabeth García Vilchis, menciona: «Se publica información personal y privada, a esto se le conoce como doxing y esto en Internet, publicar información personal es una forma de ciberacoso y violencia por lo que hay que tener cuidado con hacer este tipo de aseveraciones y publicar este tipo de datos en Internet».

¿Doxing y ciberacoso? ¿Contra quién? ¿Contra Pemex? ¿Contra el gobierno? ¿Quién es la víctima aquí? Una vez más: nosotros NO filtramos la base de datos, sólo la encontramos e hicimos pública su existencia con la finalidad de que los afectados puedan implementar las medidas de mitigación y respuesta pertinentes.

Nosotros NO publicamos información personal o privada. Esta base, como muchas otras que se han filtrado del gobierno, pudo haber sido encontrada por cualquiera, incluyendo al crimen organizado.

En todo caso, es una tarea que debería estar realizando el mismo gobierno: monitorear para poder avisar a las posibles víctimas y ayudarles en cualquiera de los procedimientos que se lleven a cabo.

Nosotros no generamos violencia, al contrario, buscamos la manera de que la gente sepa que, en la actualidad digital, su información corre peligro de no ser cuidada de manera correcta.

Esta es la base por la cual se fundó SILIKN y de la cual nos sentimos orgullosos: estamos aquí para ayudar a la gente. La ciberseguridad constituye la piedra angular y el fundamento de todas las actividades digitales, pues genera la confianza en la tecnología que la sociedad necesita.

Quedamos a sus amables órdenes.

Atentamente,

Víctor Ruiz, fundador de SILIKN.