Hackeo a SICT podría haber borrado datos de licencias

Tras el hackeo sufrido en al menos 110 de sus equipos, será hasta el primer trimestre de 2023 cuando todos los servicios de la Secretaría de Infraestructura, Comunicaciones y Transportes (SICT) operen por completo, anticiparon especialistas.

Esto abre la posibilidad de que al no contar con la información, no existan registros y esta sea la razón por la cual no pueden restablecer el servicio.

“Podemos tener dos escenarios, en el mejor de los casos el restablecimiento de toda la información, actividades y procesos de la SICT en el primer trimestre (de 2023)”, dijo Verónica Becerra, especialista en ciberseguridad.

“El hecho de que se haya extendido poco más de dos meses el restablecimiento de las actividades nos hace pensar que se perdió información y que probablemente ésta no se pueda recuperar.

“Entonces sigue quedando la duda, ¿por qué dos meses para reanudar actividades?“, acotó la cofundadora de la empresa Offhack, especializada en ciberseguridad y análisis.

De acuerdo con las estimaciones de la SICT, sus actividades estarán suspendidas hasta el 31 de diciembre tras el hackeo registrado el pasado 25 de octubre.

La dependencia señaló que la suspensión de actividades se hizo para evitar comprometer sus servicios, tener vulneraciones graves y sufrir un posible robo de información.

Otra de las consecuencias del ataque a la Secretaría de Infraestructura, Comunicaciones y Transportes es que se ampliará la tardanza en la recuperación de la Categoría 1 en seguridad aérea por la vulnerabilidad cibernética a la que está expuesta la dependencia federal.