En riesgo datos personales de Plataforma de Transparencia tras extinción de INAI; 390 millones de intentos de ciberataques en 2024
La seguridad cibernética de la Plataforma Nacional de Transparencia (PNT) está en riesgo, luego de que el Senado y la Cámara de Diputados aprobaron la extinción de siete organismos autónomos, entre ellos el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI).
Tan solo en 2024 la PNT recibió 390 millones de intentos de ciberataques, pero ninguno tuvo éxito por las medidas de seguridad perimetral implementadas por SCITUM, una empresa contratada por el INAI para el periodo 2023-2025.
Este año el INAI debía pagar 17 millones de pesos a SCITUM por sus servicios, según el contrato firmado por ambas partes, sin embargo, el organismo autónomo desaparecerá en el mes de marzo y, por ahora, solo tiene contemplado destinar 5 millones 748 mil pesos para garantizar la seguridad de la PNT en ese periodo.
De acuerdo con la cláusula décima séptima del contrato, el INAI tiene la posibilidad de terminar de forma anticipada el contrato con SCITUM sin ningún tipo de responsabilidad, siempre y cuando exista una causa justificada.
Si bien la PNT hace públicos millones de archivos de dependencia de gobierno, partidos políticos, organismos autónomos y otros sujetos obligados, la plataforma también cuenta con documentos personales que la gente obtiene a través de solicitudes de información, por ejemplo, sus historiales clínicos o el número de sus semanas cotizadas. De ahí la importancia de evitar cualquier hackeo.
Hasta el momento no existe claridad sobre qué autoridad del gobierno federal será la encargada de administrar la PNT, ni tampoco cuáles son las medidas de seguridad que se implementarán para resguardar los documentos como hasta ahora lo ha hecho el INAI.
Seguridad de la Plataforma Nacional de Transparencia
La seguridad de la PNT fue un tema de discusión entre los integrantes del INAI. El pasado lunes 30 de diciembre, las tres comisionadas y el comisionado presidente del organismo tuvieron una sesión extraordinaria para aprobar el uso de 499 millones de pesos de los que dispondrán este 2025, sin embargo, la reunión se retrasó dos horas por la falta de consensos sobre cuánto dinero se debía destinar a la seguridad perimetral de la PNT.
Julieta del Río Venegas, comisionada y coordinadora de la PNT, relata a Animal Político que luego de una reunión privada sus compañeros decidieron destinar 5 millones de pesos para mantener la seguridad de la Plataforma los primeros meses de 2025, a la espera de saber cuál será el futuro de esta herramienta que alberga 14 mil millones de archivos.
“Yo voy a seguir insistiendo, en la sesión de Pleno, que se garantice hasta diciembre porque insisto que eso nos daría más tranquilidad a los mexicanos, dejando (protegida) la herramienta número uno en este país, que es el mecanismo a través del cual todos los medios de comunicación, ciudadanos, estudiantes, todos ejercemos nuestro derecho a saber”, expresa del Río Venegas en entrevista.
Lee también | Conflicto en el INAI: comisionada desconoce acuerdo con el gobierno para realizar mesas temáticas
Aunque el INAI había solicitado a la Cámara de Diputados un presupuesto de mil millones de pesos para 2025, los legisladores solo le concedieron 499 millones para que concluya sus actividades en marzo. La mayor parte de los recursos fueron dirigidos al sueldo de los 759 trabajadores del organismo, la renta de su edificio, el pago de contratos plurianuales y de servicios que hacen funcionar al Instituto.
La comisionada del Río Venegas detalla que el Pleno del INAI dejó libre una bolsa de 135 millones de pesos para atender cualquier contratiempo que surja en sus últimos tres meses de existencia o durante la transición con la Secretaría Anticorrupción y de Buen Gobierno, dependencia que asumirá las funciones del Instituto.
Con esos 135 millones de pesos, confió la comisionada, es posible pagar el resto del contrato a SCITUM y así garantizar la seguridad de la PNT por todo el 2025.
“Recuerda que por la falta de seguridad perimetral han sido hackeadas plataformas muy importantes. Ahí está la Auditoría Superior de la Federación que dice que por la austeridad han sido hackeadas las plataformas, tan solo recuerda lo que ocurrió a la Secretaría de la Defensa Nacional”, ejemplifica la comisionada en referencia a la fuga de información que sufrió el Ejército por el colectivo Guacamaya en 2022.
En su sesión extraordinaria, las tres comisionadas y el comisionado presidente del INAI acordaron extender la utilización de su presupuesto hasta abril (un mes después de la desaparición del organismo) para tener recursos en la etapa de transición.
Te puede interesar | Raquel Buenrostro rechaza que desaparición del INAI sea un retroceso; asegura que mantendrán Plataforma Nacional de Transparencia
PNT sufre millones de ciberataques
Durante el 2024, la PNT sufrió 390 millones de intentos de ciberataques. El 24% de esas agresiones se registró durante el mes de diciembre y el 17% en enero, los dos picos más altos en la estadística de acuerdo a cifras oficiales del INAI.
La mayor parte de los intentos de ataques cibernéticos se realizan a través de miles de solicitudes de información que son tramitadas al mismo tiempo para intentar afectar la Plataforma y extraer documentos de distintos tipos.
“Lo más común que hacen es mandar miles de solicitudes al mismo tiempo y eso hace que la Plataforma empiece a tambalearse, a estar inestable para lograr que se caiga y ahí entrar para obtener información. Hay mucha información que ya es pública, pero también hay muchos datos personales que no han sido vulnerados”, destaca del Río Venegas.
Los intentos de ciberataques contra el INAI se han vuelto una constante. A mediados de julio de 2022, la PNT recibió un ataque que afectó su funcionamiento durante días. En ese momento el organismo autónomo informó que solo en 48 horas fue blanco de 50 millones intentos de ataques cibernéticos.
Meses después de esa agresión, el INAI firmó el contrato de seguridad perimetral con la empresa SCITUM.
Lee también | Desaparición del INAI: gobierno de Sheinbaum promete transparencia, pero mantiene desactualizados datos sobre Pemex y vacunas
INAI podría desaparecer con contratos vigentes
A tres meses de que se concrete su extinción, el INAI no solo tiene vigente el contrato de seguridad perimetral, también tiene otro contrato de un equipo de telecomunicaciones de voz y de datos por el que el Instituto debería hacer un pago anual de 16 millones de pesos.
Sin embargo, el Pleno del INAI solo etiquetó 5 millones 631 mil pesos para cubrir los gastos de este contrato mientras el Instituto sigue en funciones.
El equipo de telecomunicaciones de voz y datos es la tecnología que hace funcionar al INAI, desde que se puedan realizar las sesiones de su Pleno hasta que todos sus trabajadores tengan acceso a internet.
Adicionalmente a esto, según la comisionada Julieta del Río Venegas, el INAI todavía cuenta con el contrato de arrendamiento del edificio que utiliza, el cual fue firmado desde el 2012 por una duración de 20 años. Cada mes el INAI paga hasta siete millones de pesos, dependiendo la tasa variable.
Al igual que con el contrato de la seguridad perimetral, hasta ahora no se sabe qué ocurrirá con los demás compromisos adquiridos por el INAI. La Secretaría Anticorrupción no ha dado detalles de cómo garantizará el derecho de acceso a la información.
