Durante 2020, México vivió un aumento alarmante en los ciberataques e incidentes de seguridad que comprometieron tanto a instituciones públicas como privadas.

La pandemia de Covid-19, que impulsó el comercio electrónico y el trabajo remoto, también trajo consigo un incremento notable en las amenazas cibernéticas. En algunos casos, los incidentes de ciberseguridad crecieron hasta un 400%, poniendo en peligro la información personal de millones de ciudadanos. Conoce los 5 ciberataques más graves que han marcado a México:
1. Ataque coordinado a CONDUSEF, SAT y BANXICO
En julio de 2020, tres importantes instituciones financieras mexicanas sufrieron ataques de defacement, una técnica donde los atacantes alteran la apariencia de sitios web. La Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), el Banco de México (Banxico) y el Sistema de Administración Tributaria (SAT) fueron las víctimas.
La Condusef fue la más afectada, con su portal completamente intervenido por varias horas, mientras que Banxico y SAT lograron minimizar los daños gracias a sus robustas medidas de seguridad.
2. Exposición de declaraciones Patrimoniales en la Función Pública
Entre mayo y junio de 2020, la Secretaría de la Función Pública sufrió un incidente que expuso las declaraciones patrimoniales de 830,000 funcionarios públicos.
Esta brecha reveló datos sensibles como las claves fiscales y de registro de población, afectando a más de la mitad de los empleados de la Administración Pública Federal. En noviembre, el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) concluyó que la Función Pública no había protegido adecuadamente la confidencialidad y seguridad de la información.
3. Filtración de datos del ISSSTE
En abril de 2020, datos sensibles de al menos 551 pacientes del Instituto de Seguridad y Servicios Sociales de los Trabajadores del Estado (ISSSTE) fueron expuestos en internet.
Los informes incluían nombres, edades, diagnósticos médicos y procedimientos quirúrgicos, así como información personal de los médicos. Estos datos estuvieron accesibles durante un periodo no determinado, lo que representó una grave vulneración de la privacidad.
4. Extorsión a la Comisión Nacional de Seguros y Fianzas
La Comisión Nacional de Seguros y Fianzas (CNSF) fue víctima de un ataque de ransomware Lockbit, el cual secuestró la información de sus sistemas.
Los atacantes subastaron los códigos de acceso a la red de la CNSF en la dark web antes de ejecutar el ataque. Tras no recibir el rescate solicitado, amenazaron con hacer pública la información comprometida, afectando la continuidad operativa de la institución.
5. Brecha de Seguridad en Yo Te Presto
En 2020, la fintech mexicana Yo Te Presto sufrió un acceso no autorizado que expuso los correos electrónicos de 1.4 millones de sus clientes.
Aunque la empresa aseguró que no se comprometió información personal ni financiera, el incidente subrayó la vulnerabilidad de las plataformas digitales. La compañía informó a sus usuarios y a las autoridades sobre el ataque inmediatamente después de descubrirlo.
Estos eventos subrayan la necesidad de fortalecer las medidas de seguridad cibernética en México para proteger la información personal de los ciudadanos y garantizar la integridad de las instituciones.
Comments