Plataforma Nacional de Transparencia fue hackeada desde el extranjero; información no estuvo en riesgo: INAI
COMPARTIR
TEMAS
Así lo dio a conocer este martes Óscar Guerra Ford, comisionado del INAI, quien además aseguró que durante el ataque la información de la plataforma no se vio comprometida
Luego del hackeo reportado a la Plataforma Nacional de Transparencia (PNT) durante el lunes y la mañana de este martes, el área técnica del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) emitió un dictamen en el que se especificó que el ataque provino de IPs del extranjero.
Así lo dio a conocer este martes Óscar Guerra Ford, comisionado del INAI, quien además aseguró que durante el ataque la información de la plataforma no se vio comprometida.
“Es importante mencionar que (...) en ningún momento y de ninguna forma comprometieron la información que contiene la Plataforma Nacional de Transparencia”, se indicó en el dictamen leído por Ford durante la sesión pública del pleno del INAI.
Según el dictamen emitido por la Dirección General de Tecnologías de la Información del INAI, desde las 12:30 horas del día lunes se detectaron intermitencias y otras fallas en la PNT por lo que al realizar un análisis, se observaron IPs de origen extranjero realizando múltiples peticiones a la plataforma.
“Para resolver esta problemática se procedió a bloquear cualquier tipo de conexión que pudiese parecer sospechosa con el objeto de evitar estos ataques”, se indicó.
Guerra Ford aclaró que se identificó un malware similar a los utilizados para la minería de criptomonedas y que éste fue erradicado de inmediato.
En este sentido, reiteró que no se comprometió la información de la plataforma porque el tipo de ataque que sufrió la PNT es un ataque que no está relacionado con las bases de datos.
“No es de sustraer información de las bases de datos, sino de comprometer y tirar los sistemas de la plataforma”, explicó.
En cuanto al ataque de esta mañana, registrado a las 10:00 horas, aproximadamente, dijo que estuvo relacionado a un ataque de denegación de servicios cuya finalidad era enviar varias solicitudes a la plataforma del INAI para evitar que esta funcione correctamente, lo que provocó que la plataforma no estuviera disponible por momentos.
El funcionario informó que se contactó con la empresa de seguridad del INAI y con expertos en la materia con la finalidad de ver las medidas para frenar este tipo de ciberataques e implementar medidas de contención.
