Es altamente improbable que Secretaría de Infraestructura, Comunicaciones y Transporte (SICT) vuelva a operar con normalidad en enero de 2023, así lo señalaron analistas de ciberseguridad, quienes aseguraron que la dependencia no cuenta con un plan de recuperación ante desastres cibernéticos que le permita recuperar sus datos en las siguientes semanas.
Durante una conferencia organizada por el Consejo de Seguridad de Información y Ciberseguridad (Consejosi), los expertos señalaron que la SICT apenas está evaluando los daños ocasionados por el software malicioso y por ello aún no conocen las dimensiones que puede llegar a tener el ciberataque.
“Estamos hablando de que se suspendieron los trámites en lo que resta del año, pero eso no quiere decir que en enero todo esté solucionado, es altamente probable que no sea así; difícilmente en enero vamos a tener las cosas como si nada hubiera pasado”, señaló Juan Díaz Mazadiego, miembro del Consejosi.
Aseguró que la dependencia de gobierno debería comenzar a establecer un plan emergente para evitar que los trámites de la Agencia Federal de Aviación Civil (AFAC) y de la Dirección General de Autotransporte Federal (DGAF) sean suspendidos, ya que esto provocará un impacto negativo a la economía del país.
“La SICT debe organizar un plan emergente para no detener los trámites, estamos en un momento de inflación muy fuerte y este ciberataque le puede pegar a la industria del autotransporte y del transporte aéreo, esto nos deja ver lo delicada que es esta situación incluso para la economía del país”, añadió Díaz Mazadiego.
En tanto, Verónica Becerra, cofundadora de Offhack, afirmó que la SICT no cuenta con un plan de recuperación ante desastres y esto mismo ha generado incertidumbre respecto a las operaciones de la dependencia.
“La lenta actuación de la SICT deja en claro que, primero, no contaban con un plan de contingencia con las adecuaciones específicas para actuar ante un ciberataque y, posteriormente, un plan de recuperación ante desastres que permita determinar el tiempo que le tomará a la dependencia tomar el control de sus datos”, señaló la cofundadora de Offhack.
SICT debe mostrar evidencia de que datos de usuarios no fueron vulnerados
David Schekaiban, director de Código Verde Tecnologías de Información, aseguró que la SICT deberá mostrar evidencia a los usuarios de que sus datos no fueron vulnerados tras el ciberataque.
Incluso, afirmó que la dependencia también tiene información logística, misma que incluye datos que son de alta criticidad, por lo que, si estos llegan a caer en manos incorrectas, el golpe no sólo terminará por afectar a la dependencia, sino a la economía del país.
“Las autoridades deben mostrar la evidencia de que realmente los datos personales de los ciudadanos no fueron vulnerados, sobre todo porque en su base de datos tienen información personal de los ciudadanos, pero también de las empresas que se encargan de temas de logística”, comentó Schekaiban.