El hackeo a la Plataforma Nacional de Transparencia (PNT), que la dejó fuera de línea el pasado lunes 20 de septiembre, se detectó que provenía de diversas IP's de países extranjeros, informó el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI).
El comisionado Oscar Guerra Ford afirmó que este problema es ajeno a la operación del SISAI 2.0, el nuevo Sistema de Solicitudes de Acceso a la Información, y que en ningún momento estuvo comprometida la información que contiene la plataforma.
El INAI presentó un dictamen técnico donde detalló que el pasado lunes 20, a las 12:30 horas, se advirtió una intermitencia en la plataforma, por lo que la Dirección General de Tecnologías de la Información (DGTI) analizó el comportamiento de los servidores y detectó algunas IP’s de origen extranjero, realizando múltiples peticiones a los aplicativos de la PNT, razón por la cual, a manera de protección, uno de sus servidores quedó fuera de línea.
“Esto provocó que la plataforma estuviera limitada para atender a la gran cantidad de usuarios que se encontraban conectados en ese momento. Cabe señalar que estos acontecimientos se dieron en la hora pico de las solicitudes de información, lo que derivó en una experiencia de lentitud, intermitencia e incluso inaccesibilidad al sistema, es decir, de no poder acceder al sistema. Para resolver esta problemática, se procedió a bloquear cualquier tipo de conexión que pudiese parecer sospechosa, con el objeto de evitar estos ataques”, puntualizó.
Explicó que también se ejecutaron los programas de seguridad, logrando blindar el servidor en cuestión; no obstante, los resultados de seguridad lograron detectar un archivo extraño, el cual fue identificado como malware, similar a los utilizados para la minería de criptomonedas y fue erradicado de inmediato.
Nuevamente el 21 de septiembre, a las 10:00 horas, se identificó que la PNT tenía intermitencia en su funcionamiento; al respecto, la DGTI identificó que la problemática estaba relacionada a un ataque de denegación de servicios.
Por ello se contactó a una empresa de seguridad y diversos expertos con la finalidad de parar los ataques, mediante diversas medidas de contención y, a corto plazo, se implementará una frontera digital que funcionará como filtro para mitigar los ataques provenientes de diversas IPs de países extranjeros, además se hará un diagnóstico de raíz a la seguridad perimetral.
Por su parte, la comisionada Norma Julieta del Rio Venegas refirió que el ataque de denegación de servicio detectado en la PNT “consiste en enviar varias solicitudes al recurso web objetivo, con la intención desde luego de desbordar la capacidad del sitio para administrar varias solicitudes y de evitar que este funcione correctamente, lo que provoca que la PNT, la Plataforma Nacional de Transparencia no esté disponible para los usuarios”.
Del Río Venegas explicó que derivado de lo anterior se está colocando una protección virtual, a nivel de la dirección electrónica, que funciona como un filtro para que los ataques no pasen directo a la Plataforma, pero aun cuando la medida se aplicó a las 15:00 horas, ésta requiere entre cuatro y 24 horas para surtir efecto.
Suspenden atención de solicitudes
Por otra parte, se informó que el NAI suspendió, del 13 al 24 de septiembre, los plazos y términos para la atención de solicitudes e interposición de recursos de revisión en materia de acceso a la información y protección de datos, debido a la migración del sistema Infomex al Sistema de Solicitudes de Acceso a la Información.
La ampliación de plazos y términos aplicará solo para las más de 46 mil solicitudes que se encontraban en trámite en el sistema Infomex, antes del 13 de septiembre, ya que se presentaron problemas cuando fueron migradas al SISA 2.0.
“Tuvimos problemas porque la migración que se hizo no trajo todas las solicitudes con todos sus caracteres para tener perfectamente el estatus en que se encontraba o se encuentra cada una de ellas. Por eso, hemos recibido y con razón, algunas o varias quejas, vía redes, de que los sujetos obligados o los solicitantes no encuentran una solicitud que ingresaron, antes del 13, porque la migración no se dio de forma exitosa”, explicó Guerra Ford.