Alrededor 30 denuncias de conductas ilícitas y posibles hackeos se han registrado contra instituciones del gobierno estatal; los ataques están dirigidos a ciertos funcionarios con cargos de intancias financieras y, en su caso, para vulnerar la información confidencial.
No obstante no se ha concretado ataque alguno en detrimento a las finanzas públicas o a la información gubernamental, informó Mauricio Israel Valdés Suro, titular de la Unidad de Policía Cibernética de la Secretaría de Seguridad Pública de Oaxaca (SSPO).
“No se han concretado los ataques porque se han denunciado y se aplican medidas de seguridad de investigación”, indicó.
No obstante, estos ataques van dirigidos a ciertos titulares de dependencias que buscan vulnerar información que tienen bajo su resguardo y regularmente la mayoría son ataques enfocados o diseñados para afectar al sector financiero y buscar obtener algún beneficio económico, aclaró.
En el caso de los que están destinados a las dependencias encargadas de recursos, así como contra quienes manejan información sensible lo obtenido pueda ser utilizado en delitos como extorsiones y fraudes.
“No se puede hablar de un nivel de vulnerabilidad porque se aplican estrategias de ciberseguridad y se destinan recursos para resguardar los sistemas informáticos, pero ninguna institución pública o privada está exenta de un ataque”, añadió el especialista.
Se han dado diversos casos y el propio gobernador, Alejandro Murat, sufrió el hackeo de su cuenta de WhatsApp.
“La mayoría de los titulares de dependencias corren riesgo de ser víctima de conductas delictivas por la vía cibernética, y desde esta óptica la dirección de tecnologías ofrece el resguardo de redes informativas”, informó.
Por eso, desde esta unidad se asumen medidas de prevención y se realizan con estrategias desde la capacitación de las y los trabajadores y de igual forma a través de consejos de ciberseguridad enfocados a las personas que administran las distintas tecnologías o sistemas informáticos.
Aclaró que existen empresas dedicadas a la ciberseguridad, pero no han identificado vulnerabilidades, aunque hay limitante para presupuesto y capacitación dentro de las instituciones.
Por eso, hasta ahora, se deben identificar campañas o envíos de códigos maliciosos que vulneren y puedan ingresar de manera ilícita a los reportes o afecten a los equipos, señaló.
