León.- El hackeo al Municipio de León cerró los accesos a los archivos de Transparencia que el gobierno local está obligado a publicar. Estos archivos incluyen copias de contratos, sueldos y salarios, así como sanciones de personas funcionarias, entre otros.
Desde hace una semana están inaccesibles, después del ciberataque contra el Sistema de Atención Ciudadana (SAC).
Sitio de Transparencia, inhabilitado tras hackeo en León
Hasta el martes 7 de julio, el sitio de Transparencia estaba inhabilitado. El director general de Tecnologías de la Información y Gobierno Digital del Municipio, Carlos Alejandro Cárdenas Hernández, se comprometió a que el módulo de Transparencia quedaría totalmente accesible el miércoles.
Carlos Alejandro Cárdenas Hernández, director general de Tecnologías de la Información y Gobierno Digital. Foto: Martha Silva.
Sin embargo, hasta las 21:00 horas solo había enlaces, no documentos.
Todos los municipios están obligados a publicar sus documentos en 45 rubros diferentes, que incluyen la remuneración bruta y neta de todas las personas servidoras públicas, los gastos de representación y viáticos, los informes de auditorías, las licitaciones y el padrón de proveedores, entre otros.
Las declaraciones del funcionario se dieron tras una reunión entre la presidenta municipal Alejandra Gutiérrez, los regidores, el secretario del Ayuntamiento Pablo Arturo Elizondo, el director del C4 Mauricio Ibarra y el director de Tecnologías.
(Hoy miércoles) se presentaron al Ayuntamiento los datos relativos a la vulneración de información que se tuvo en el municipio. Se les presentaron algunos datos técnicos de lo que se está haciendo, alguna explicación de por qué bajamos la información y estamos subiéndola de manera escalonada, solo aquellas que ya tienen seguridad mejorada”, declaró en exclusiva a AM.
Dijo que la vulneración se logró mediante un acceso no autorizado que permitió la extracción de información del sistema y alcanzó únicamente datos del SAC; los demás sistemas siguen, de momento, intactos. La caída de la página fue parte del protocolo de contención de riesgos.
La problemática viene del miércoles 1 de julio, cuando el periodista Ignacio Gómez Villaseñor dio a conocer que habían hackeado el Sistema de Atención Ciudadana en León, y que al filtrar la base de datos de los usuarios, quedarían expuestos los datos personales de por lo menos 250 mil personas.
El presunto responsable fue identificado como “Cenfecrcked”, un ciberatacante quien a últimas fechas habría consumado otras intromisiones en sistemas del Gobierno del Estado. A la mañana siguiente (2 de julio), la ciudadanía descubrió que tampoco podía acceder a la página web del municipio.
Pero anteriormente el gobierno leonés ya había sufrido una vulneración a principios de junio, cuando fueron expuestos 78 mil 793 formatos de atención prehospitalaria generados por el Sistema de Emergencias del municipio, hecho también revelado por Ignacio Gómez Villaseñor. La Secretaría de Seguridad, Prevención y Protección Ciudadana (SSPPC) aclaró que esa ocasión no fue un hackeo, sino una extracción dolosa en el sistema.
Tras el hackeo del SAC municipal, la alcaldesa aseguró el 4 de julio que las coordenadas geográficas reveladas se referían a árboles, baches y otros problemas en la vía pública, y que otros sistemas informáticos en instituciones de la Federación y de Guanajuato ya habían sido vulnerados, incluso dos veces, como fue el caso de la Fiscalía General del Estado, y una, la Secretaría de Seguridad y Paz (con las FSPE), o la Secretaría de Salud, entre otros.
El lunes 6 de julio se reactivó el acceso a su página oficial. El municipio confirmó mediante un comunicado de prensa que un “bloqueo preventivo” de su equipo informático permitió contener el daño y evitar mayores riesgos para el resto de los sistemas municipales; que, tras una revisión integral del alcance de la intromisión, realizó múltiples pruebas de seguridad para garantizar la estabilidad y confiabilidad de las plataformas digitales, de ahí que se había restaurado la página.
En el documento se advirtió que este año se han mitigado alrededor de 1 millón 637 mil intentos de vulneración a las plataformas del Municipio (aunque posteriormente el director de Tecnologías actualizó la cifra: van 1 millón 847 mil). Pero como parte de la estrategia permanente de fortalecimiento en ciberseguridad, se trabaja en la implementación de la norma ISO 27001.
Informe detallado
Todos los regidores fueron invitados al informe del titular de Tecnologías de la Información en el hotel Hotsson, pero no asistieron los panistas María Valeria Aurelio Vázquez y Luis Gerardo González García, así como Norma López Zúñiga (sin partido).
Tras concluir el encuentro, Carlos Cárdenas explicó a AM que trabajaban arduamente para levantar el sitio de Transparencia y estimaba terminarlo este miércoles. Reconoció, no obstante, que todavía está pendiente el módulo de pagos.
También afirmó que no tienen mayor información del usuario Cenfecrcked, ni ha habido alguna exigencia de pago u otra petición; que siguen en proceso las dos denuncias que se presentaron: una penal, ante la Fiscalía General del Estado, y la otra en la Contraloría.
El funcionario detalló que este año se asignó un aproximado de 10 millones de pesos para temas de ciberseguridad, en tanto en 2025 habrían sido un poco menos, cerca de 9 millones.
Al momento todavía no hemos comprado cosas adicionales. Estaba ya en proceso de adquisición una herramienta que nos entregaron esta semana, pero ya venía de un proceso”, pero que siguen en proceso de análisis.
Carlos Cárdenas reconoció que aún no hay un estimado para concluir al 100% la recuperación de la página, pues están privilegiando la seguridad sobre la disponibilidad.
Se comprometió a que la página quede íntegra, es decir, con la misma información que tenía antes de la vulneración. “Estamos revisando todo el código que está por abajo para que esté seguro”.
El funcionario pidió a la ciudadanía que también adopte medidas de protección para su información personal y profesional: desde lo básico, como elegir contraseñas más complejas y no usarlas en sitios poco confiables, hasta aplicar factores múltiples de autenticación para dificultar el robo de identidad digital.
Los regidores
Para Hildeberto Moreno Faba, regidor del PAN, fue una reunión muy productiva, y destacó la asistencia y participación de las diferentes fuerzas políticas en el cabildo.
Tras la explicación del funcionario, se pidió reforzar todos los protocolos, los sistemas, los mecanismos e, incluso, se llevó a la mesa la posibilidad de que estas medidas de reacción alcancen la estructura interna del Municipio, más allá del equipo de tecnologías.
Hildeberto Moreno Faba, regidor del PAN. Foto: Martha Silva.
Moreno Faba explicó que, junto con la fracción panista, prepara una iniciativa para crear un reglamento del gobierno digital que defina la interoperabilidad que deben tener las diferentes dependencias municipales en el uso de tecnología e inteligencia artificial, que haya controles de seguridad claros para todos, así como el protocolo a seguir cuando haya una ciberemergencia, los avisos que deben publicarse y cómo será el manejo de los datos personales de los ciudadanos bajo resguardo de la Administración Pública.
Para Vanessa Montes de Oca Mayagoitia, de Morena, al menos en cuestión de ciberseguridad, el municipio no ha escatimado en presupuesto, el tema ha pasado de manera unánime en el Comité de Adquisiciones y se cuestiona poco.
Cuando nos enteramos de este hackeo la semana pasada, a mí se me hizo muy raro que se haya caído la página (…) dije parece coincidencia, ¿no?, que de pronto cuando se anuncian las auditorías que vienen por parte del Congreso del Estado (que instruyó a la Auditoría Superior del Estado), se caiga la página, ¿no? Y ahora la justificación que nos dan es que fueron vulneradas las credenciales de alguien y que por eso se pusieron las denuncias correspondientes”, dijo la regidora.
Para su colega Guillermo Medina, “lo que sigue es cómo vamos a blindar lo futuro y es en cuestión económica o en cuestión de la compra de software para proteger la información de la ciudadanía y, a final de cuentas, es una llamada de atención de que las cosas no se están haciendo bien, que seguimos siendo vulnerables a pesar del gasto”.
Los regidores de Morena: Vanessa Montes de Oca, Guillermo Medina y Gabriel Durán, tras la reunión. Foto: Martha Silva.
El edil dijo que también es el momento de evaluar si los directores y las personas trabajadoras en tecnologías de la información son las adecuadas o están vigentes para enfrentar los nuevos desafíos tecnológicos. De igual manera, pidió garantizar la seguridad y fiabilidad de las cuentas bancarias municipales.
Mientras que la regidora por MC, Dessiré Ángel Rocha, dijo que la reunión fue positiva y hubo un consenso entre los regidores para pedir capacidad de respuesta, transparencia y mejora continua en las medidas de protección.
Que esto nos sirva para fortalecer aún más la infraestructura de ciberseguridad en el municipio, porque si de esto surgen mejores protocolos, León pueda salir fortalecido y que (se evite que) otros sistemas puedan ser vulnerables”.
Ciudadanía debe ser proactiva o sentarse a esperar
Este martes, AM solicitó —vía telefónica— acceso a la página de transparencia y a los enlaces relacionados a ese tipo de documentos a la Unidad de Transparencia del municipio.
Sin embargo, respondieron que ellos tampoco tenían acceso a la página, por lo que no podían entregar la información requerida y señalaron que a lo largo del miércoles se habría de restablecer el sitio.
Como no ocurría, AM asistió por iniciativa propia este miércoles a las oficinas de la unidad en Presidencia y fue entonces que el personal de Transparencia señaló que ellos ya contaban con acceso a la plataforma aunque el público general no, debido a que ellos cuentan con conexión a la red interna del Ayuntamiento. Solo así, este medio de comunicación obtuvo sus documentos.
AAK