En los 25 años que tiene de existencia el Servicio de Administración Tributaria (SAT), ha sido en el gobierno de Andrés Manuel López Obrador cuando el fisco federal ha recibido más ataques cibernéticos, de acuerdo con información del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) solicitada por El Economista.
El documento con folio 330027723000216 refiere que el SAT ha recibido tres ataques cibernéticos en este sexenio y se aclara que, pese a lo ocurrido el 24 de enero del 2023, en donde se presumía un ataque al sistema del SAT a través del Buzón Tributario, el sistema del fisco no sufrió un hackeo.
El primer ciberataque contra el SAT en este sexenio se registró el 25 de abril del 2019, bajo la jefatura de Margarita Ríos Farjat, a través de un Ataque de Denegación de Servicio Distribuido (DDoS), de acuerdo con el documento con folio 30027723000549.
Un ataque DDoS consiste en que un sitio web es inundado por solicitudes de acceso durante un corto periodo, con el objetivo de abrumar el sitio y provocar su caída.
El ataque provino principalmente de México, Alemania y Estados Unidos. El objetivo fue degradar la disponibilidad del portal principal del SAT y no se identificó intrusión en los sistemas por parte de los supuestos hackers o atacantes cibernéticos, detalla el SAT en el documento.
El segundo ciberataque se realizó el 8 de julio del 2020, en la administración de Raquel Buenrostro Sánchez, también con el medio DDoS para degradar la disponibilidad del portal del fisco federal.
“No se identificó intrusión en los sistemas por parte de los supuestos hackers o atacantes cibernéticos. Ataque distribuido, con origen en diferentes países, principalmente en México y Estados Unidos”, precisan en el documento.
En el tercero, usaron un ransomware
El tercer ciberataque también fue durante el encargo de Buenrostro Sánchez al frente del órgano desconcentrado, el día 2 de marzo del 2021. No obstante, fue mediante un ransomware que es un código malicioso que impide la utilización de los equipos o sistemas que ha infectado.
En dicho evento, explica el documento, un usuario notificó al equipo del SAT la existencia de archivos sospechosos en su equipo de cómputo con lo cual el equipo de Respuesta a Incidentes procedió a realizar la validación de lo reportado por el usuario.
En este sentido, se identificó que el equipo de cómputo no contaba con el agente antivirus institucional y la existencia de archivos los cuales están asociados al ransomware REvil.
“El área de Respuesta a Incidentes al detectar que se trata de un evento de ransomware procede a aislar el equipo de la red, solicitando la reinstalación de la imagen institucional para el equipo de cómputo afectado y validando que dicho equipo cuente con el agente antivirus instalado, actualizado y en correcto funcionamiento”, precisan en el documento.
Sin daños y sin procedimientos legales
El SAT precisó que en los tres ataques recibidos durante lo que va de este sexenio y otros dos que sucedieron en el gobierno de Enrique Peña Nieto no se identificó fuga de información, ni pérdida económica.
Además, explicó que no se ha materializado ninguna investigación y/o procedimiento legal contra presuntos culpables y/o sospechosos de los ciberataques debido a que no se ha afectado la integridad, la disponibilidad y confidencialidad de la información que alberga el órgano recaudador de impuestos.
Gobierno de Peña Nieto
La información solicitada puntualiza que bajo el sexenio de Enrique Peña Nieto, el SAT recibió dos ciberataques, en el 2016 y 2018. En ambos casos el móvil fue a través de un ataque DDoS.
El 21 de marzo del 2016 se detectó un ataque con el objetivo de degradar la disponibilidad del portal, no se identificó intrusión en los sistemas por parte de los supuestos hackers o atacantes cibernéticos. La fuente del ataque fue registrada en México.
El 10 de abril del 2018, también el objetivo del ciberataque fue degradar la disponibilidad del portal. El ataque fue distribuido con origen en diferentes países, principalmente en Suecia.
Sin registro de incidentes antes del 2013
El SAT explicó que se realizó una búsqueda de manera exhaustiva y razonable en los archivos físicos y electrónicos de la Administración General de Comunicaciones y Tecnologías de la Información (AGCTI), de acuerdo con la normativa aplicable, y no se cuenta con información asociada a los eventos de incidentes de seguridad presentados en la infraestructura del fisco en años anteriores al 2013.
EL ECONOMISTA