México.- La secretaria de Gobernación, Luisa María Alcalde Luján, indicó que se presentarán las denuncias correspondientes ante la Fiscalía General de la República (FGR) por la sustracción ilegal de datos de periodistas del Sistema de Acreditaciones Presidencia de la República, independientemente de las que puedan presentar quienes resultaron afectados.
Sigue toda la información de México en nuestra sección especial de Línea Directa
Luego de que el pasado viernes se registrara un hackeo y robo de información, el coordinador de Estrategia Digital Nacional de Presidencia de la República, Emiliano Calderón Mercado, reportó que se aplicaron las siguientes acciones de mitigación posataque: activación del Protocolo Nacional Homologado de Incidentes Cibernéticos y aviso a la Guardia Nacional.
Además, se realizó un cierre de accesos a la aplicación alfa.gob.mx (prepdocucción); cambio de contraseñas de acceso a todos los perfiles de usuario; se dio de baja el sitio afectado; bloqueo geográfico para el ambiente productivo y detección de vulnerabilidades del sitio.
Dijo que, tras la revisión de registros y comportamiento en la aplicación de producción (distinto a alfa.gob.mx) para descartar intrusión, se detectó que el ataque fue sobre el servidor de preproducción de la aplicación denominada Aplicación de Prensa.
Además, se constató que no fueron vulnerados ni el aplicativo ni el servidor (base de datos), ya que se encuentra el registro preciso de los archivos sustraídos y se identificó que el acceso a la aplicación durante la sustracción fue desde direcciones IP registradas en España.
Informó que se está colaborando con las autoridades correspondientes a cargo de la investigación.
Destacó que Presidencia de la República dispone de seguridad en todos los sistemas que presenta al público, cuenta con una plataforma de seguridad en una nube privada con las siguientes características: servicio de firewall de aplicaciones web (WAF) para proteger contra ataques basados en aplicación (capa 7) con alto desempeño y limitación de velocidad para visitantes con comportamientos sospechosos.
Se cuenta también con un DNS autoritativo nivel empresarial; servicio de caché y entrega de contenidos con capacidades diferenciadas de optimización; plataforma de nube de cómputo distribuido que soporta la entrega de al menos un petabyte de información por día y servicio de disponibilidad de 99.9 por ciento.
Te recomendamos:
Tan sólo en lo que va de enero, la plataforma gob.mx ha recibido 125.4 millones de visitas a las páginas del gobierno federal, donde también se han registrado más de 119 millones de peticiones adicionales potencialmente maliciosas.
