Hackeo en CONAGUA: Esta es la información sensible bajo riesgo

* La Conagua está paralizada desde el 13 de abril pues un virus informático afectó sus sistemas y vulneró la información sensible

MÉXICO.- La madrugada del 13 de abril pasado, los empleados de la Comisión Nacional del Agua (Conagua) recibieron un mensaje de WhatsApp: “Cuando lleguen a la oficina no enciendan las computadoras ni su laptop personal de trabajo, hubo un incidente de seguridad pero en un lapso de 4 horas se restablecerá”.

Por la mañana cuando llegaron a la oficina al sur de la Ciudad de México, no pudieron laborar en todo el día, pero los jefes no les dieron una explicación. Se enteraron por los medios de lo ocurrido: su red interna había sido hackeada por un virus informático, recuerda Lían, un trabajador del organismo, y a quien llamaremos así pues prefiere no revelar su identidad.

Ante la imposibilidad de operar, 6 días después, el 19 de abril la Secretaría de Medio Ambiente y Recursos Naturales (Semarnat), publicó en el Diario Oficial de la Federación (DOF), que se suspendían los términos y plazos de los procedimientos que lleva a cabo la Conagua los días 13, 14, 17, 18, 19, 20 y 21 de abril, “por existir causas de fuerza mayor originadas por el incidente de seguridad informática”.

Llegó el plazo señalado y las condiciones continuaron igual. De nuevo en el DOF del 27 de abril la Segob prorrogó el plazo hasta el 4 de mayo “con la finalidad de dar seguimiento a las acciones de detección, análisis y contención para determinar el impacto del incidente, y evitar la propagación del virus”.

De las 4 horas en las que se supone que se restablecería el sistema, ha pasado casi un mes y ellos siguen sin laborar e ingresar a la red.

Durante la primera semana y media mataron el tiempo con juegos de mesa, entretenidos en sus celulares, con videojuegos y platicando en grupos, pero después los pusieron a realizar actividades vanas. Ocupan las computadoras, pero sin internet.

Información en peligro

Además de paralizar los trámites, también se puso en riesgo información sensible y delicada, como las concesiones agua; disponibilidad y estudios del agua; la infraestructura nacional; la explotación de sus recursos; contratos y más, advierte José Luis Luege Tamargo, exdirector de la Conagua durante el gobierno del presidente Felipe Calderón.

En primer lugar paralizaron a la Conagua, todos los trámites de ampliación de concesiones, solicitud de concesiones, solicitud de permisos, avisos de obra, todo lo que hace la Conagua en sus 13 organismos de cuenca está paralizado

Lo segundo, dice, es el registro de derechos del agua, es decir, corren el riesgo de ser alteradas concesiones que son en función de la disponibilidad.

“Todas las áreas técnicas de la CONAGUA tienen que estar haciendo constantemente estudios de disponibilidad, o sea, cuánto tengo concesionado, cuál es el agua disponible, si puedo o no otorgar más concesiones, si puedo aceptar intercambios de derechos, de agua, de títulos. Todo eso corre un riesgo muy grande, porque es una información muy delicada”, subraya el exdirector de la Comisión.

En esto coincide Juan Manuel Aguilar Aguilar, experto en ciber-seguridad e integrante del Colectivo de Análisis de la Seguridad con Democracia (CASEDE).

Sí se puede comprometer información sensible, sobre la explotación de recursos clave en el ámbito de la acción gubernamental y el bienestar de las personas

Eso representa un riesgo por la cantidad de información por parte de los contratos, licitaciones de aprovechamiento de los recursos de explotación y su disponibilidad, dice.

“Por ejemplo, los mapas de las proyecciones de la sequía, que también puede ser información sensible que puede ser utilizada para intereses particulares. Entonces creo que ahí sí hay un alto componente de vulneración”, explica el también investigador del Centro de Investigaciones sobre América Latina (CISAN) de la UNAM.

A esto se agrega que también se compromete la información de la documentación de la gente que ingresó trámites ante la CONAGUA; sus identificaciones oficiales, títulos de concesión, la acreditación de sus propiedades, algunos documentos notariales, apunta el empleado de la CONAGUA.

Un virus que secuestra la información

Luego de sus días de ocio a Lían y sus compañeros los jefes les pidieron que comenzaran a respaldar la información de CONAGUA que tuvieran en memorias USB y discos duros de las computadoras, pero no todos tenían respaldo.

 

 

Aunque la CONAGUA no ha revelado qué tipo de virus informático infectó su red, Aguilar Antonio explica que podría tratarse de un ransomware, el cual opera mediante un proceso de encriptación de la información que no permite acceder a las personas a sus carpetas, en este caso los trabajadores del organismo.

“Ahí es un tema mucho más sensible, porque se inserta un código malicioso, una puerta de entrada o acceso para los delincuentes informáticos y se tiene que revisar el lenguaje de código del intranet, para poder detectar dónde está este punto endeble, vulnerable, a través del cual está la penetración”, explica el experto en ciber-seguridad.

Aguilar Antonio agrega que entre los fines de este ataque cibernético pueden estar obtener beneficios económicos, con la extracción de la información y solicitar un rescate a través del pago con cripto-monedas.

Aunque también puede ser que esta información de la CONAGUA sea usada por un grupo de hacktivistas con orientación medioambiental.

“Precisamente por las controversias que llegan a existir entorno al estrés hídrico en el norte de México, y también a la instalación de inversiones, ya sea de plantas o de sector inmobiliario, en importantes puntos que muchas veces no están exentas de controversias y hasta pueden denunciar escándalos de corrupción, malversaciones de fondos, contratos hechos a modo para beneficiar a los particulares”, destaca, y pone el ejemplo ocurrido con los Guacamaya Leaks, que hackearon el año pasado a la Secretaría de la Defensa Nacional (SEDENA).

Pero estas dos dependencias no son las únicas que han sido vulneradas.

En mayo de 2018, el Banco de México fue víctima de un hackeo; luego en noviembre de 2019 Petróleos Mexicanos (Pemex) registró un incidente similar; en febrero de 2020 la Secretaría de Economía (SE) tuvo la misma suerte.

A estos se suma el INAI, que en septiembre de 2021 y julio de 2022 sufrió ataques de ciber-delincuentes.

En tanto se resuelve el problema de la CONAGUA para Lían las jornadas laborales son cada vez más pesadas, pues no puede realizar su trabajo. Mientras, sus jefes les han pedido guardar silencio sobre lo que ocurre al interior de la dependencia.