La Fiscalía General del Estado (FGE) reconoció este sábado, en un comunicado oficial, que su infraestructura digital había sido vulnerada en un ciberataque. El porcentaje de equipos comprometidos por la intrusión fue del 1.7% del total, informó la dependencia.
Negativa oficial y la filtración del Grupo Tekir APT
Con anterioridad, el fiscal Gerardo Vázquez Alatriste había negado que el equipo de la dependencia hubiera sufrido un hackeo o que se hubiera comprometido información sensible.
La negativa oficial se mantuvo luego de que en las primeras horas del jueves, el grupo identificado como Tekir APT comenzó a filtrar archivos con datos internos de la FGE, como registros de delincuentes detenidos, autos robados e incluso tomas de cámaras de seguridad, además de datos del personal de la propia institución.
Los documentos fueron filtrados como resultado de un presunto secuestro de información por un grupo de piratas cibernéticos que, desde el 8 de noviembre, comprometieron las plataformas de la institución. En el comunicado emitido este sábado, la Fiscalía acepta que, por la filtración de archivos que un grupo externo se adjudicó, se inició una carpeta de investigación, “pues es obligación de esta Institución investigar toda posible conducta delictiva”.
Protocolos de contención e investigación
Tras reconocer haber sufrido un ciberataque en la Fiscalía de Guanajuato, la dependencia agregó que el Ministerio Público agotará todas las líneas de investigación resultantes “sin escatimar esfuerzos técnicos, físicos, forenses, tecnológicos o de cualquier otra índole, hasta esclarecer plenamente los hechos”.
Asimismo, los avances se darán a conocer en la medida en que sea factible y sin comprometer el debido desarrollo de la investigación. Sobre las acciones hasta el momento realizadas, la Fiscalía informó que se ha llevado a cabo un análisis técnico y forense integral de infraestructura, sistemas y bases de datos para determinar con precisión el origen, la naturaleza y el alcance del incidente.
Aunado a ello, se realizó la activación de protocolos de contención, aislamiento y mitigación, incluyendo la desconexión inmediata de equipos potencialmente afectados y la revisión de accesos privilegiados. También se notificó a las autoridades competentes en materia de ciberseguridad, garantizando una revisión independiente, especializada y con plena trazabilidad. Finalmente, se aplicó un refuerzo temporal de controles internos, monitoreo continuo de tráfico inusual y fortalecimiento de mecanismos de protección de información sensible.
Asimismo, aseguró que la información que se ha mostrado o circula públicamente “ya fue restablecida”. Y apuntó que la ciudadanía puede tener certeza de que su información personal no está en riesgo.
Negación en comunicados internos y públicos
En un comunicado interno de la Fiscalía, el pasado 7 de noviembre, se informó a sus empleados la detección de una infección de virus, la cual se había estado propagando a través de la red. Como medida preventiva inmediata, solicitaron a todos los usuarios desconectar sus equipos de la red antes de utilizarlos para evitar la propagación del virus a otros sistemas.
Además, se informó a los colaboradores de la FGE que su equipo de Tecnologías de la Información (TI) ya trabajaba en contener y resolver la situación. Por este motivo, algunos sistemas habían sido temporalmente suspendidos.
Luego, el lunes 10 de noviembre, en un comunicado público, se precisó que la Fiscalía llevaba a cabo una revisión preventiva de sus controles de seguridad con el objetivo de garantizar el óptimo funcionamiento de todos sus sistemas informáticos, sin reconocer el presunto ciberataque.
Un día después, el martes 11 de noviembre, AM solicitó información a la Fiscalía y, como respuesta por parte de Comunicación Social, se negó expresamente que hubiera un hackeo.
Piden auditoría inmediata
La diputada Hades Aguilar Castillo, de Morena, exigió una revisión exhaustiva a los sistemas de seguridad de la FGE tras los incidentes de vulneración de datos causados por el ciberataque en la Fiscalía de Guanajuato. Solicitó adicionar al Programa General de Fiscalización una auditoría específica al desempeño del programa presupuestario E030, en el cual se invierten más de 4 mil 457 millones de pesos.
Agregó que entre los proyectos del programa está el QC3113, Fortalecimiento de la Agencia de Investigación Criminal, que cuenta con 151 millones. “Este proyecto buscaba, entre otras cosas, adquirir 3 mil 257 licencias informáticas necesarias para la operatividad, seguridad y gestión de la información que se maneja en la Agencia de Investigación Criminal”, detalló.
La legisladora lamentó que, con el 95 % del presupuesto ejercido al tercer trimestre del año, no se hubiera adquirido ni una sola licencia. “De las 151 licencias que se tenía como meta adquirir al principio de año, al 30 de septiembre todavía no se había adquirido ni una sola”, afirmó.
Señaló que, de los 40 equipos informáticos para respaldar el proceso de acopio, análisis e intercambio de información en materia de seguridad pública, no se tenía ni uno solo en operación.
Añadió que el proyecto QC3107 Fortalecimiento de las Instituciones de Seguridad Pública y Procuración de Justicia tiene un presupuesto de 9 millones de pesos para la actualización de licencias informáticas, pero solo tienen una de las tres licencias que fijaron como meta.
Se requiere una auditoría con un enfoque orientado al problema, que examine, verifique y analice las causas de los problemas de seguridad informática que vivió la Fiscalía General del Estado”, apuntó.
AAK
Acompáñanos en un recorrido por la historia de León. Recibe en tu correo relatos sobre personajes, barrios, tradiciones y momentos clave, que celebran la identidad leonesa, en el marco de los 450 años de nuestra ciudad.
