La exposición de información personal de la población y el que los datos robados pueden utilizarse para ejecutar fraudes financieros, robo de identidad entre otros delitos, son algunos de los riesgos que conlleva un ciberataque como el que este viernes sufrieron los sistemas informáticos del Ayuntamiento de Cajeme, indicó José Manuel Acosta Rendón, fundador de Sonora Cibersegura.
En cuanto al tiempo en el que el sistema puede restablecerse, dijo, depende de muchas cosas, pues "hay ataques de este tipo que pueden tardar meses, todo depende de qué tan preparados estaban para este tipo de incidentes, del personal con el que cuentan y si pueden identificar cómo los atacaron y corregir las fallas para que no vuelvan a atacarlos."
En este tipo de situaciones hay varias causas, desde una mala configuración de los sistemas, una vulnerabilidad de fábrica de los programas que usan, un insider, es decir alguien dentro de la institución que pudiera ser quien lo provocó, mencionó el experto.
Con respecto al tiempo en que pueda regularizarse el servicio, dijo que normalmente es tardado porque tienen que reinstalar todo y cargar respaldos de información, "generalmente son procesos tardados, esto dando por hecho que tienen respaldos de toda la información."
Cuánto más se tarden en restaurar los sistemas es peor, porque se está perdiendo dinero y confianza de la ciudadanía, por lo que ahorita deben estar tratando de restaurar todo, pero involucra muchos procesos, y esto, dando por hecho que se tienen los respaldos funcionales de toda la información, señaló.
En cuanto a la posibilidad de que este lunes o martes quede restablecido el sistema como se informó en su momento, el entrevistado consideró que esto no es muy probable, o que se restauren sólo algunos servicios, y recordó que año pasado, el Itson tardó meses en regresar a la normalidad, con un ataque similar a este.
Cuando existen estos ataques, generalmente se exige un rescate para restaurar toda la información, por lo que "ahorita deben estar en la etapa de pagar el rescate, los cibercriminales piden un rescate económico para recuperar el acceso a la información", afirmó.
Por otra parte, consideró que es probable que, si los cibercriminales tuvieron acceso a información de cuentas bancarias del Ayuntamiento, pudieran haberse transferido recursos oficiales a otras cuentas.
"Precisamente el Ayuntamiento debería informar sobre qué información fue la afectada, y notificar a todos los involucrados para tomar precauciones de que la información robada se utilice para cometer otros delitos", advirtió.
