Delincuentes ya usan las contraseñas de plataforma del gobierno de Yucatán. No se trata de un ataque político, sino de entender que hay miles de personas en riesgo. Urge que informen a todos los usuarios del riesgo y de la necesidad de cambiar contraseñas, reiteró el periodista Ignacio Gómez Villaseñor, quien dio a conocer la filtración de contraseñas de usuarios del INSEJUPY (Instituto de Seguridad Jurídica Patrimonial de Yucatán) lo que dimos a conocer hace dos días.
El periodista explicó que no es que hayan vulnerado su sistema (del gobierno de Yucatán) como tal pero sí lograron romper ese esquema porque no tienen seguridad para evitar que una persona con una simple contraseña pueda ingresar.
Asimismo, explicó que el gobierno estatal debería tener doble autenticación mínima o un cortafuegos para evitar que una persona desde una IP de otro país pueda descargar la información; el riesgo aquí es cómo utilizaron ésta información. No sé si hicieron cambio obligatorio de contraseñas de todas las personas o si se realizó un aviso para que cambien sus contraseñas de forma inmediata.
De hecho, la intención no es pegarle al gobierno (actual) ya que el sistema que utilizan en el presente se desarrolló en el anterior gobierno, añadió.
E insistió en que lo urgente es que bloqueen las contraseñas y que exijan a los usuarios cambiarlas, por lo pronto, después es poner un esquema de una autenticación multifactor, por ejemplo, además de un firewall.
Al respecto, el Gobierno de Yucatán ha generado dos boletines. El primero lo publicamos íntegro ayer y el segundo a continuación:
La Subsecretaría de Tecnologías de Información y Comunicación del Gobierno del Estado (STIC), en coordinación con el Instituto de Seguridad Jurídica Patrimonial de Yucatán (INSEJUPY) y la Cámara Nacional de la Industria Electrónica, de Telecomunicaciones y Tecnologías de la Información (CANIETI) región Sureste, informa a la ciudadanía que, tras una revisión técnica exhaustiva, no se ha detectado intrusión alguna en los sistemas del Gobierno del Estado.
Los análisis realizados confirman que ningún servidor, servicio ni base de datos gubernamental ha sido vulnerado.
En ese sentido, se precisa que las credenciales que circulan en redes sociales tuvieron origen fuera del entorno institucional, como consecuencia de ataques de malware, phishing e ingeniería social dirigidos a equipos personales.
Actualmente, los portales registrales, catastrales y demás servicios digitales del Gobierno del Estado operan con total normalidad y cuentan con controles de seguridad actualizados que garantizan su integridad y disponibilidad.
De manera permanente, la STIC, el INSEJUPY y la CANIETI Sureste mantienen una coordinación estrecha a través de reuniones técnicas semanales, con el objetivo de reforzar los procesos de ciberseguridad y tecnologías de la información, en beneficio de la población y la protección de los datos públicos.
Como parte de estas acciones conjuntas, se ha implementado el cambio forzoso de contraseñas, la activación progresiva del sistema de autenticación en dos pasos (2FA), el monitoreo constante de la Dark Web y la realización periódica de pruebas de penetración.
Asimismo, se recomienda a la ciudadanía adoptar prácticas digitales para proteger su información, como usar contraseñas diferentes y actualizarlas con frecuencia, mantener actualizado el antivirus y el sistema operativo, verificar que los enlaces provengan de fuentes oficiales y activar la autenticación en dos pasos cuando la plataforma lo permita.
Ante cualquier duda, se invita a la ciudadanía informarse a través de los canales oficiales del Gobierno del Estado y evitar compartir información no verificada que pueda generar confusión.
