Más de 10.5 millones de ataques cibernéticos al INAI la semana pasada

CDMX 27 de septiembre de 2021.- Durante la semana que acaba de concluir, el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) recibió 10 millones 512 mil ataques cibernéticos.

Al informar lo anterior, a través de un comunicado de prensa la institución dio a conocer que del 13 de septiembre -día en que entró en operaciones la nueva versión del Sistema de Solicitudes de Acceso a la Información (SISAI 2.0) de la Plataforma Nacional de Transparencia (PNT)- al 24 de septiembre, ingresaron por esa vía más de 36 mil solicitudes de información a los más de ocho mil sujetos obligados, de los tres órdenes de gobierno.

Sobre el incidente de ataques cibernéticos a la PNT, ajeno a la operatividad del SISAI 2.0, el INAI precisa que el lunes 20 de septiembre la plataforma comenzó a recibir un ataque cibernético desde aparatos con direcciones electrónicas ubicadas en el extranjero, cuya finalidad es intentar quebrantar las medidas de seguridad para aprovechar los recursos de la infraestructura, por lo que la Dirección General de Tecnologías del INAI (DGTI) realizó de manera inmediata acciones de revisión y mitigación para proteger los sistemas y contener dichos ataques.

El martes 21 de septiembre, a las 10:00 horas se detectó que la PNT tenía intermitencia en su funcionamiento, lo que la DGTI identificó como un problema relacionado a un ataque de denegación de servicios (DDOS).

La finalidad de este tipo de ataque es enviar varias solicitudes al recurso web objetivo, con la intención de desbordar la capacidad del sitio y evitar que este funcione correctamente, lo que provoca que la Plataforma no esté disponible para los usuarios.

Los días 22 al 23 de septiembre, la DGTI continuó revisando y configurando nuevas medidas de seguridad; identificó más de 2 millones 212 mil ataques dirigidos a la PNT de diversos tipos como: ataques de Inyección SQL, ataques de denegación de servicio entre otros.

Como administrador general, el INAI llevó a cabo acciones encaminadas a contrarrestar las actividades maliciosas, logrando, temporalmente, mantener la operación de la PNT; sin embargo, algunos usuarios experimentaron lentitud e intermitencia en el sistema.

Los días 24 y 25 de septiembre se continuó con el monitoreo a los servicios de la PNT para revisar su funcionamiento, y con base en nuevas herramientas de seguridad implementadas se logró mitigar el viernes, más de 5.2 millones de ataques que fueron identificados por dichas herramientas y el sábado se mitigó más de 3.1 millones de ataques.

Con las acciones implementadas, se logró que la PNT estuviera en línea y funcionando, lo que permitió a las personas consultar y solicitar información de manera normal a través de la página de la plataforma y de las APP desarrollada para dispositivos Android e IOS.

Ante cualquier complicación que presenten los sujetos obligados para atender las solicitudes y recursos de revisión, las áreas de tecnologías se encuentran coordinadas para resolverlas a la brevedad. De igual manera, la DGTI seguirá monitoreando y ejecutando acciones tendientes a incrementar la seguridad para la correcta funcionalidad de la PNT.

 

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Abrir chat
¿Necesitas información para publicar?