Economia

Señalan desinterés del Gobierno por ciberseguridad

SAT ha reconocido la detección de 40 mil personas desconocidas que tienen acceso a su información

Archivo / Agencia Reforma / El SAT tuvo que elevar su gasto en ciberseguridad para evitar el acceso de terceros a sus datos

Ailyn Ríos / Agencia Reforma

viernes, 22 abril 2022 | 19:39

Ciudad de México.— Las brechas de seguridad están desatendidas en las instancias de Gobierno e incluso el SAT ha reconocido la detección de 40 mil personas desconocidas que tienen acceso a su información.

Esta semana, Raquel Buenrostro, titular de Servicio de Administración Tributaria (SAT), admitió públicamente que la dependencia tuvo que elevar su gasto en ciberseguridad para evitar el acceso de terceros a sus datos, pues se habían detectado usuarios y contraseñas que no correspondían a personas identificadas.

"Hay un total desinterés por la seguridad en las dependencias de este Gobierno. No ha bastado con las vulneraciones a Pemex, Lotería Nacional, Banxico, en diferentes momentos y de diferentes formas.

"En este caso del SAT, ellos mencionan que han adquirido mucha tecnología para protegerse, lo cual indica que o aún cuando tienen la tecnología no la han instalado, no saben cómo instalarla o no saben cómo operar", dijo Víctor Ruiz, especialista en ciberseguridad.

La falta de controles de seguridad en el SAT hace que los empleados o personal interno malintencionado tenga acceso a información que prácticamente está abierta a cualquier usuario de la dependencia.

Al ser una institución primordial para el país, si se tienen estos fallos de seguridad es muy fácil que pueda ser víctima de un ataque mucho más grave y contundente.

Además, el SAT no debe confiar en que solo con tener la tecnología más avanzada ya están protegidos, porque no es así, consideró Ruiz.

"Al parecer, el personal del SAT no tiene privilegios o limitaciones para poder consultar información de la dependencia, así como para ingresar a las áreas restringidas, como puede ser el área de servidores.

"Es importante saber quién es el responsable dentro del SAT de dar estos accesos, de monitorear los ingresos de los empleados, de vigilar las zonas restringidas, de monitorear el acceso a información, archivos, cuentas que deberían tener la seguridad mínima para funcionar adecuadamente", agregó.

En el sector empresarial, en más del 70 por ciento de los incidentes de ciberseguridad está involucrado un empleado.