La Secretaría de Infraestructura, Comunicaciones y Transportes (SICT) busca reservar por cinco años toda la información relativa al ciberataque que recibieron sus sistemas informáticos a finales de octubre pasado, debido a que hay un proceso abierto en la Fiscalía General de la República (FGR), reveló la dependencia, en respuesta a una solicitud de información.
Sin reservar la información a tiempo antes de dar respuesta a una solicitud de transparencia, tanto la SICT como la Agencia Federal de Aviación Civil se ciñeron a responder con los oficios en los que argumentan el motivo para resguardar mínimo cinco años los documentos relativos al incidente, incluidos cuántos equipos y qué volumen de datos siguen sin ser recuperados a cinco meses del ciberataque.
Vía transparencia, la dependencia reveló que el 4 de noviembre se presentó una denuncia ante la FGR bajo el supuesto de revelación, divulgación o utilización indebida de información o imágenes obtenidas en una intervención de comunicación privada, y el proceso se sigue bajo la carpeta de investigación FED/CDMX/SPE/0006031/2022.
La dependencia rechazó dar cuenta de alguna relatoría sobre lo sucedido, pero a la negativa sumó el no informar cuántos equipos y de qué áreas fueron afectados, qué tipo de información y qué volumen de ésta fue alcanzado por el ciberataque. Tampoco explicó cuántos equipos han sido restablecidos, ni qué tipo y proporción de los datos han sido recuperados.
La información que la SICT busca reservar fue dada a conocer en noviembre pasado, de manera parcial, por el subsecretario de Transporte en la SICT, Rogelio Jiménez Pons, quien en conversación con medios reconoció que el ciberataque afectó en general los equipos de la dependencia y se tuvieron que “parar muchas máquinas”.
En ese momento el funcionario explicó que no se pagó rescate alguno para desbloquear la información, pero en 10 por ciento de los equipos afectados se estaba haciendo “una especie de salvamento” porque en esas máquinas había “información vital”. El resto se reinició, detalló Jiménz Pons.
Un día después de que se detectara el ataque, el 24 de octubre, la SICT informó que activó un protocolo a fin de contener posibles vulnerabilidades y publicó: “Las investigaciones se encuentran en curso y de acuerdo con el resultado se denunciará y dará vista a las autoridades correspondientes”.
