Bajo vigilancia permanente
Mtro. Erwin Medina Josefa
La digitalización es hasta este momento en las administraciones públicas en México un proceso en camino.
%204.19.38%E2%80%AFa.m..png)
+%2010.01.00%E2%80%AFa.m..png)
El tema de ciberseguridad es una prioridad nacional de acuerdo a las directrices de la política nacional para la digitalización en México.
El tema para los municipios es complicado, en la administración pública municipal de Tizayuca 2020 2024, se vivió la falta de instalaciones y equipo de cómputo.
La dirección de innovación y mejora gubernamental existía y jugó un papel muy importante para que se llevarán a cabo actividades tendientes a normalizar en un tipo de servicio de internet, el desarrollo de algunas plataformas web, así como la gestión de las redes sociales, cosa menor para un gobierno municipal de las características y del tamaño de Tizayuca. (160,000 hab.)
La seguridad es primordial para resguardar los documentos, los datos personales, los datos de los servidores públicos, pero también de los usuarios. Realmente se registra mucha información sobre la identidad y ubicación de las personas, los sistemas contables también son un tema muy importante y desde luego lo relacionado a la información confidencial que maneja una administración pública.
Durante todo el período de la administración se hicieron uso de correos personales a sí mismo grupos de WhatsApp, eran lo del día, las instrucciones inclusive se podrían dar a través de los grupos de WhatsApp.
Hacia el final del año de 2023 y principios del 2024 mi correo electrónico institucional comenzó a recibir correos electrónicos que podríamos referirlos como perniciosos. Abrumadores, insistentes y un poco amenazantes en el sentido de que había sido hackeado mi cuenta, mi teléfono personal, redes sociales. El mensaje del correo electrónico era contundente, se requería de un pago a través de un mecanismo electrónico para que se pudiera satisfacer la petición del hacker, asimismo un ataque masivo de pishing llenaba la bandeja de entrada, todos estos correos electrónicos aducían asuntos legales, relacionados con asuntos de el sat y cfe, una estrategia iniciada para saturar mi correo electrónico y distraer.
Nunca podré saber quién facilitó todo este tipo de acciones y por qué se hizo, no era necesario, dado que estábamos conscientes de que íbamos a terminar a tiempo en el periodo que nos tocaba, salir a hostigar a los trabajadores no es necesario, el correo electrónico que se adjunta en la imagen es una de las evidencias, otras no se pudieron resguardar porque desaparecían al instante, es decir solamente se visualizaban y después cuando se consultaban ya no podían verse, se habían borrado.
En una ocasión me percaté de que mi computadora laptop asignada estaba intervenida, el mouse se movió de pronto y eso no deja más que una evidencia muy clara del sometimiento a la vigilancia permanente de prácticamente todas mis acciones en el trabajo, afortunadamente no tengo ningún registro de que mi equipo personal haya sido intervenido pero es una realidad que tuvieron un alcance bastante profundo en mis herramientas ofimaticas.
El otro tema era también las redes sociales WhatsApp, Facebook e Instagram todos permanentemente monitoreados por servidores públicos, cuentas personales y las creadas para Tizayuca 2030.
La ahora política digital nacional del gobierno de México, tendría que considerar a través de una política de ciberseguridad, la seguridad de los servidores públicos, este tipo de intervenciones de PISHING y HACKING son una clara evidencia de lo vulnerables que son los sistemas informáticos con los que funcionan todos los municipios en México.
No hay mecanismos protocolarios y de normativa que atiendan este tipo de situaciones, realmente no debería significar un gran esfuerzo rastrear de dónde vinieron los ataques sin embargo la dirección de innovación y mejora gubernamental en todo momento desestimó las circunstancias, lo cual es un error y una desatención completamente a la seguridad de los equipos de trabajo de la administración pero también de la integridad física e inclusive de el afectado. La contraloría también desestimo atender el asunto. Ciberacoso es lo que debió registrarse.
Esta experiencia me hace pensar en la necesidad urgente de crear normativa o al menos lineamientos para las áreas de tecnologías o informática en los gobiernos municipales, porque debe de investigarse, analizarse y dictaminarse una resolución, que dé certidumbre el afectado.
Ahora con la IA en las organizaciones prevemos riesgos potenciales.
El registro de todas estos ataques deben quedar en el récord, para futuras consultas, y adjudicar las responsabilidades. Afortunadamente para todo queda una huella digital, la trazabailidad es real.
* Coordinador General de Red Agenda 2030 MX
No hay comentarios:
Publicar un comentario