Semarnat toma medidas ante ciberataque a Conagua en México para proteger servicios públicos
La Comisión Nacional del Agua (Conagua) ha sido víctima de un hackeo informático que ya lleva dos semanas y que ha dejado la red del organismo completamente paralizada. Ante esta situación, la Secretaría de Medio Ambiente y Recursos Naturales (Semarnat) ha decidido ampliar la suspensión de procedimientos y plazos hasta el 4 de mayo, según un acuerdo publicado en el Diario Oficial de la Federación este jueves.
El ransomware BlackByte es el responsable del ataque cibernético, que comenzó el pasado 13 de abril y que aún no ha sido solucionado. El virus, que se especializa en atacar a instituciones de infraestructura crítica, ha puesto en jaque la capacidad de la Conagua para prestar servicios públicos básicos a la ciudadanía.
La Semarnat ya había publicado un acuerdo similar el 19 de abril, en el que se suspendían los términos y plazos de los procedimientos del 13 al 21 de abril. Sin embargo, la dependencia ha decidido ampliar la suspensión debido a que “subsiste la afectación en los sistemas informáticos de la Conagua por la que se suspendieron los términos y plazos de los asuntos a cargo de la misma”, según reza el acuerdo publicado en el Diario Oficial.
El documento también establece que la ampliación de la suspensión busca “dar seguimiento a las acciones de detección, análisis y contención para determinar el impacto del incidente, y evitar la propagación del virus”. Asimismo, especifica que quedan fuera de este acuerdo los procedimientos de contratación en materia de adquisiciones, arrendamientos y servicios, y en materia de obra pública y servicios relacionados con ellos en sus Oficinas Centrales y Organismos de Cuenca y Direcciones Locales correspondientes a su nivel Regional Hidrológico-Administrativo.
Víctor Ruiz, experto en ciberseguridad, ha señalado que el malware que ha atacado a la Conagua no es fácil de mitigar, ya que su código está diseñado para evitar ser detectado y, en caso de ser ubicado, tiene funciones para evitar ser eliminado. “Lo que en ciberseguridad se llama ‘persistencia'”, explicó Ruiz. El experto también ha destacado que el ransomware BlackByte tiende a pedir rescates “para no dejar sin servicios públicos a la ciudadanía”.
El ataque cibernético a la Conagua ha generado preocupación entre la ciudadanía, que depende de los servicios que presta la institución para el suministro de agua potable y otros servicios relacionados. Las autoridades han pedido calma y han asegurado que están trabajando para solucionar el problema lo antes posible. Mientras tanto, la suspensión de procedimientos y plazos seguirá vigente hasta el 4 de mayo.