Un descuido revela la filtración de datos de periodistas acreditados, evidenciando fallas en la ciberseguridad.
Ciudad de México.-El 26 de enero de 2024, se destapó un incidente de seguridad que involucró la filtración de datos de periodistas acreditados en México. Inicialmente, el presidente López Obrador desvinculó al Gobierno con un “no fuimos nosotros”.
No obstante, más tarde se admitió un descuido en el suceso. Jesús Ramírez Cuevas, vocero presidencial, reveló que la exposición de información se debió a una “extracción ilegal de datos” de un sistema no operativo.
En una conferencia, los funcionarios del Gobierno, incluyendo a la secretaria de Gobernación y al subsecretario de la misma dependencia, así como el coordinador de Estrategia Digital Nacional, se reunieron para esclarecer los hechos. Se indicó que la vulneración se originó desde una IP de España, ligada a un exmiembro del equipo presidencial.
Carlos Emiliano Calderón, al frente de la estrategia digital, detalló las medidas de seguridad en red, incluyendo el firewall y el uso de VPN. A pesar de las protecciones, se señaló un “error de capa ocho”, refiriéndose a un fallo humano.
Calderón admitió que datos desactualizados de periodistas permanecieron en un sistema de preproducción, accesibles por internet. La investigación forense reveló que la descarga de la filtración de datos periodistas se efectuó mediante las credenciales de un exfuncionario.
La conferencia también puso de manifiesto la falta de buenas prácticas como el cifrado de datos y la auditoría de registros, evidenciando la vulnerabilidad del sistema preproductivo. La normativa internacional, como el RGDP y la CCPA, recomienda ofuscar datos en entornos de prueba, un paso omitido en este caso.
El incidente plantea serias preguntas sobre la razón de mantener datos sensibles accesibles en línea y la eficacia de los protocolos de ciberseguridad seguidos. La explicación de Calderón generó más dudas, al intentar justificar el proceso de sincronización de datos como causa del acceso no autorizado.
Ingresa a: SIP Exige Respuestas ante Filtración de Datos de Periodistas en México
La situación se complica con la declaración del presidente, que contradice la admisión de un error por parte del equipo de Estrategia Digital. Este hecho subraya la importancia de adherirse a las mejores prácticas de seguridad informática para proteger la información sensible.