El hackeo a Presidencia de la República con el que se sustrajeron datos personales de periodistas que cubren la conferencia matutina del presidente Andrés Manuel López Obrador se hizo desde España, explicó Emiliano Calderón Mercado, coordinador de Estrategia Digital Nacional, Presidencia de la República.
En conferencia, indicó que “se utilizó una cuenta de usuario que ya no trabaja aquí [en la Presidencia] para extraer ilegalmente estos documentos. Se identificó que el acceso a la aplicación durante la extracción fue desde direcciones IP registradas en España; es decir que los datos a los cuales se tuvo acceso con esta contraseña de forma ilegal fue desde España”.
En el hackeo se extrajo ilegalmente información parcial que “afecta a 263 periodistas que vieron vulnerados sus datos. Aunque en la base de datos hay 309 personas, sólo de 263 habían sus datos personales en su conjunto”, indicó Jesús Ramírez Cuevas, coordinador general de Comunicación Social y vocero de la Presidencia.
Al respecto, detalló que fueron “186 credenciales de elector que tenían su domicilio completo; había 63 pasaportes –uno, ilegible: no se puede ver el contenido ni la identificación–; había dos currículums que se habían presentado […]; había una licencia de Estados Unidos que un periodista utilizó para acreditar su identidad; una CURP; y 10 documentos que había expedido el Instituto Nacional de Migración de 10 periodistas de origen extranjero que trabajan en México o que se habían acreditado para participar en estas conferencias del presidente de la República”.
Además, explicó Ramírez Cuevas, de cuatro periodistas se publicaron sus fotografías sin ningún dato adicional: ni su nombre, ni ningún tipo de identificación.
En la conferencia de esta tarde desde Palacio Nacional, el vocero de la Presidencia señaló que el hackeo se trató de un acceso no autorizado a la información. “No fue a la base de datos de los periodistas acreditados en la Presidencia de la República, sino a un archivo que contenía una información parcial de periodistas que han sido acreditados en la fuente presidencial. Esto es importante para que acotemos esta información, porque no fue la base de datos, sino un archivo que se encontraba en una página”.
Jesús Ramírez agregó que alrededor de las 2 de la tarde del viernes 26 de enero se tuvo conocimiento de la probable vulneración de información del sistema de acreditación de prensa de la Presidencia de la República, como fue de conocimiento público. “A partir de ese momento, se notificó a la Dirección General de la Coordinación de Estrategia Digital Nacional, que de manera inmediata coordinó cerrar cualquier acceso al sistema de acreditación de prensa de la Presidencia de la República”.
En segundo lugar, dijo el funcionario, “se aplicó el Protocolo nacional homologado de gestión de incidentes cibernéticos, que es el que se aplica en estos casos en cualquier dependencia que ve vulnerado su sistema de información, y se realizó al mismo tiempo la notificación correspondiente del incidente ante el Centro Nacional de Respuesta de Incidentes Cibernéticos, adscrito a la Guardia Nacional”.
De manera paralela, aseguró el vocero, el Mecanismo de Protección a Periodistas actuó a petición de parte, de manera inmediata, con periodistas beneficiarios, por lo que se hicieron recomendación y se reforzaron los protocolos individuales.
“Enseguida, la Guardia Nacional procedió a cerrar el sitio donde se alojaba la información extraída ilegalmente, de tal manera que ya la información, al menos del sitio que la estaba brindando, comercializando o compartiendo, ya no lo está haciendo, porque ese sitio ya se dio de baja.”
Añadió que a partir de que se tuvo conocimiento del incidente –y de acuerdo con la Ley de Protección de Datos Personales–, la autoridad tiene 72 horas para notificar al Instituto Nacional de Transparencia y Acceso a la Información, por lo que hoy por la tarde la Presidencia entregó al Inai el reporte técnico que elaboraron tanto la Guardia Nacional como la Coordinación de Estrategia Digital Nacional. “Asimismo, de manera paralela se notificó a todos los periodistas afectados, cuyos datos fueron expuestos de manera ilegal y que pudieran sufrir alguna vulneración a sus derechos”.
El gobierno de México, aseguró Ramírez Cuevas, primero “está actuando primero para evitar que se prolifere esa información, y en segundo lugar está realizando la denuncia correspondiente ante la Fiscalía General de la República, contra quien resulte responsable por esta extracción ilegal de información del sistema del gobierno de México”.
Y se comprometió a que el Mecanismo de Protección a Periodistas va a proteger la seguridad de quienes consideren que esta vulneración de datos puede afectar su seguridad o su situación personal.
Incidente de seguridad
Al dar a conocer el diagnóstico del incidente de seguridad por el que quedaron expuestos en una página clandestina de internet los datos personales de periodistas, activistas y ‘youtubers’, Emiliano Calderón Mercado explicó que se está cooperando con todas las autoridades correspondientes en la investigación.
Añadió que después de la mitigación se activó el Protocolo Nacional Homologado de Gestión de Incidentes Cibernéticos y se dio el aviso a la Guardia Nacional, específicamente al área de Policía Cibernética. “Se cerraron los accesos a la aplicación alfa.gob.mx, que es un sistema de preproducción y que es de donde se obtuvieron los datos. Los sistemas de preproducción son los sistemas donde se hacen cambios antes de usar el sistema de producción final. Se realizó cambio de contraseñas de acceso para todos los perfiles de usuario se dio de baja, el sitio afectado, se realizó bloqueo geográfico para el ambiente productivo”.
Esto, explicó Emiliano Calderón, significa que se cerraron todas las IP de donde no se consulta ese sitio. “Por políticas generales, Los sitios gob.mx están abiertos al mundo, pero particularmente en este caso [por el hackeo desde España] lo cerramos, se puso en bloqueo geográfico, y se realizó una detección de vulnerabilidades al sitio, cosa que se hace de forma periódica, pero nuevamente se hizo una detección para ver si había habido una falla en el aplicativo”.
El ataque, detalló el funcionario, fue sobre el servidor de preproducción de la aplicación de acreditación de prensa. “Se verificó que no se vulneraron ni el aplicativo ni el servidor, que es la base de datos, ya que se encuentran los registros precisos de los archivos que fueron sustraídos, es decir, el sistema va registrando los archivos que fueron sustraídos, y con eso nos damos cuenta también –después de haber corrido todas las baterías de vulnerabilidad– nos damos cuenta que se ingresó al sistema por medio de un usuario”.
Por su parte, la secretaria de Gobernación, Luisa María Alcalde, expuso que se presentarán las denuncias penales correspondientes. Además, puso a disposición de los 263 periodistas –cuyos datos fueron vulnerados y que se sientan amenazados o que consideren que pueden estar en riesgo– el Mecanismo de Protección a Periodistas y Defensores de Derechos Humanos.
Te puede interesar: Base de datos de periodistas que cubren mañanera fue ‘hackeada’, no filtrada: AMLO