Colapsa la ciberseguridad del gobierno de Oaxaca
Expuestos datos de seguridad, policíacos, de padrones y recursos; frenan trámites, servicios y citas
El Gobierno del Estado y sus nexos con la ciudadanía, colapsaron desde la tarde del viernes luego de que se ordenara prácticamente una cuarentena digital a las páginas y enlaces entre la población y el gobierno del Oaxaca, algo inédito en décadas, desde el inicio de digitalización de servicios, informes, información de servicios, uso de recursos, padrones, frenando citas para trámites y portales de transparencia del gobierno de Oaxaca.
Con un “No se puede acceder a este sitio web” respondían a cualquier consulta digital las páginas oficiales de las secretarias de estado como Turismo, Finanzas, Movilidad, Administración, la oficial del Gobierno del Estado, el Registro Civil, la Secretaría de la Mujer Oaxaqueña, de Bienestar Tequio e inclusión, de las Mujeres de Oaxaca, algunas que presuntamente no podrían significar problemas o correr peligro como Cultura o Medio Ambiente, Biodiversidad y Energía y otras delicadas como Infraestructuras y Reordenamiento Territorial dejando incomunicados a los ciudadanos con su gobierno.
El pasado 30 de marzo en redes sociales y agencias informativas se difundió en torno a un ataque de cibernético de la llamada ‘Mexican Mafia’ a los portales de la Primavera Oaxaqueña, facilitados por la falta de inversión, la desidia e incapacidad de quienes manejan los candados digitales del gobierno estatal.
De acuerdo con la información dada a conocer, un hacker robó 2.9 millones de datos a la Policía Estatal de Oaxaca y que contienen información confidencial desde el año 2007 a la fecha.
El hackeo fue publicado en la página Breach Forums, en donde se hizo mención a más de 800 megabytes de información entre la que se destacan nombres de personas detenidas o trasladadas, así como datos personales y credenciales de los oficiales de la policía, un ataque frontal a la seguridad de los oaxaqueños y que están bajo resguardo oficial.
Las páginas que fueron “bajadas” ayer comprenden entre otros, los portales de transparencia que deben ofrecer información del uso de recursos, las citas para trámites y servicios, inscripción en padrones sociales, información de trámites y servicios que contienen nombres como el Registro Civil, la Secretaría de Movilidad con el padrón de concesionarios, el nombre de propietarios de autos, de concesiones, las matrículas de autos, del transporte público, licencias con direcciones y nombres completos de usuarios, al igual de concesionarios.
Pero no solo eso, también, los recursos que manejan cada secretaría al embargar información y trámites de las secretarías de Finanzas, Administración, el portal del Gobierno del Estado con sus trámites y servicios; en el caso de Finanzas, datos sobre recaudación, el reparto presupuestal a municipios, a las diversas secretarías de estado, la deuda pública, la aplicación de recursos y la deuda de los municipios, así como los recursos que reciben. Con cultura, los recursos en becas; con Sinfra y/o Cao, las licitaciones, obras en proceso, los pagos, los proyectos, los padrones de proveedores; respecto a salud, las compras en medicamentos, la distribución de los mismos, el avance en cobertura y el padrón de derechohabientes, información muy delicada.
Un día después del que se difundió el ataque a la Secretaría de Seguridad Pública, el gobierno de Salomón Jara, a través de un comunicado negó dicho hackeo. “La Secretaría de Seguridad y Protección Ciudadana (SSPC) desmiente categóricamente el presunto robo masivo de información a la base de datos de la Policía Estatal de Oaxaca”, señaló un escueto boletín de prensa difundido hasta la tarde del lunes 1 de abril, casi 48 horas después de la difusión del ataque.
Es hasta una semana después que, de acuerdo al comunicado, “la dependencia implementa y fortalece constantemente las medidas de seguridad para salvaguardar la integridad de los sistemas informáticos y prevenir cualquier intento de acceso no autorizado”.
Te puede interesar: Ciberataque a Sedena y portal del Empleo
Aseguró que la muy delicada información en torno a datos personales de la Policía Estatal, así como de las personas usuarias de las plataformas digitales de la SSPC se mantienen bajo estrictos protocolos de seguridad y afirmó que investigaría la difusión de la “información falsa” sin que hasta el momento se haya dado a conocer avance alguno.
Por lo pronto, dependencias como el Congreso del Estado, el Sistema de Universidades Estatales de Oaxaca, de la UABJO o del municipio de Oaxaca de Juárez funcionan de manera normal.
El jueves 4, también vía comunicado, el gobierno jarista indicó que la Dirección General de Tecnologías e Innovación Digital del Gobierno de Oaxaca descartó cualquier afectación a los sistemas estatales a cargo de este organismo.
Aceptó que durante las primeras horas del jueves fue detectada la colocación de un diseño extraoficial que fue eliminado de la página y afirmó que “no se comprometen los sistemas financieros estatales y de control, ya que estos se encuentran debidamente protegidos.
Y afirmó que todas permanecen íntegras y “en línea”.
Ayer, al filo de las 17:00 horas, la coordinación de Comunicación Social anunció que se suspendía de manera temporal el servicio de los portales oficiales “por mantenimiento”, sin señalar a qué tipo de servicio preventivo o de ciberseguridad se someterían los portales, el tiempo estimado de duración de los trabajos sería a las 8:00 horas del próximo lunes 8 de abril, dejando “desconectado” al gobierno de Oaxaca con la ciudadanía y sin ofrecer opciones u otras vías de información o comunicación, aunque las redes sociales ayer aún laboraban de manera habitual.
