Ciudad de México, México.– Por unanimidad, el Pleno del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) acordó suspender plazos y términos para la atención de solicitudes e interposición de recursos de revisión en materia de acceso a la información y protección de datos personales, los días 13, 14, 15, 17, 20, 21, 23 y 24 de septiembre, debido a la migración del sistema Infomex al Sistema de Solicitudes de Acceso a la Información (SISA 2.0).
Durante la sesión, el Comisionado Oscar Guerra Ford precisó que la ampliación de plazos y términos aplicará solo para las más de 46 mil solicitudes que se encontraban en trámite en el sistema Infomex, antes del 13 de septiembre, ya que se presentaron problemas cuando fueron migradas al SISA 2.0.
“Tuvimos problemas porque la migración que se hizo no trajo todas las solicitudes con todos sus caracteres para tener perfectamente el estatus en que se encontraba o se encuentra cada una de ellas. Por eso, hemos recibido y con razón, algunas o varias quejas, vía redes, de que los sujetos obligados o los solicitantes no encuentran una solicitud que ingresaron, antes del 13, porque la migración no se dio de forma exitosa”.
Guerra Ford indicó que, para no afectar los derechos de las personas que presentaron estas solicitudes y dado que aún se lleva a cabo el proceso de migración de todos estos requerimientos, en coordinación con las áreas de informáticas de los estados, se determinó suspender plazos y términos, para las peticiones de información y la eventual interposición de recursos de revisión.
Sobre el hackeo a la PNT, Guerra Ford, aclaró que este hecho es ajeno a la operación del SISAI 2.0 y presentó un dictamen técnico en el que detalló que el lunes 20 de septiembre, a las 12:30 horas se advirtió una intermitencia en la plataforma, por lo que la Dirección General de Tecnologías de la Información (DGTI) se puso a analizar el comportamiento de los servidores y detectó algunas IP´s de origen extranjero, realizando múltiples peticiones a los aplicativos de la PNT, razón por la cual, a manera de protección, uno de sus servidores quedó fuera de línea.
“Esto provocó que la plataforma estuviera limitada para atender a la gran cantidad de usuarios que se encontraban conectados en ese momento. Cabe señalar que estos acontecimientos se dieron en la hora pico de las solicitudes de información, lo que derivó en una experiencia de lentitud, intermitencia e incluso inaccesibilidad al sistema, es decir, de no poder acceder al sistema. Para resolver esta problemática, se procedió a bloquear cualquier tipo de conexión que pudiese parecer sospechosa, con el objeto de evitar estos ataques”, puntualizó.
Explicó que también se ejecutaron los programas de seguridad, logrando blindar el servidor en cuestión; no obstante, los resultados de seguridad lograron detectar un archivo extraño, el cual fue identificado como malware, similar a los utilizados para la minería de criptomonedas y fue erradicado de inmediato.
Guerra Ford expuso que nuevamente el 21 de septiembre, a las 10:00 horas, se identificó que la PNT tenía intermitencia en su funcionamiento; al respecto, la DGTI identificó que la problemática estaba relacionada a un ataque de denegación de servicios.
Indicó que, a partir de estos hechos, se contactó a una empresa de seguridad y diversos expertos con la finalidad de parar los ataques, mediante diversas medidas de contención y, a corto plazo, se implementará una frontera digital que funcionará como filtro para mitigar los ataques provenientes de diversas IPs de países extranjeros, además, se hará un diagnóstico de raíz a la seguridad perimetral.
“Es importante mencionar que ese archivo y los ataques que sufrió la plataforma el día de ayer y también el día de hoy en ningún momento estuvieron activos y no comprometieron de ninguna forma la información que contiene la Plataforma Nacional de Transparencia”, sostuvo.
A su vez, la Comisionada Norma Julieta del Rio Venegas precisó que el ataque de denegación de servicio detectado en la PNT “consiste en enviar varias solicitudes al recurso web objetivo, con la intención desde luego de desbordar la capacidad del sitio para administrar varias solicitudes y de evitar que este funcione correctamente, lo que provoca que la PNT, la Plataforma Nacional de Transparencia no esté disponible para los usuarios”.
Del Río Venegas explicó que derivado de lo anterior se está colocando una protección virtual, a nivel de la dirección electrónica, que funciona como un filtro para que los ataques no pasen directo a la Plataforma, sin embargo, aun cuando la medida se aplicó a las 15:00 horas, ésta requiere entre cuatro y 24 horas para surtir efecto. Enfatizó que estas acciones se suman a las medidas de seguridad con las que ya cuentan los servidores.
En la sesión participaron también la Comisionada Presidenta del INAI, Blanca Lilia Ibarra Cadena, la Comisionada Josefina Román Vergara y los Comisionados Francisco Javier Acuña Llamas, Adrián Alcalá Méndez y Rosendoevgueni Monterrey Chepov.