La nueva plataforma del INAI suma tropiezos en sus primeros días de operación

¿Qué pasó con el hackeo?

"Les informamos que a partir del mediodía de hoy (lunes), la Plataforma Nacional de Transparencia ha tenido un comportamiento intermitente, debido a un ataque o hackeo de tipo de explotación de criptomonedas", publicó el INAI en redes sociales.

Asimismo, explicó que su área de tecnologías estaba llevando a cabo acciones para detener el ataque y estabilizar la operación de la PNT. Horas más tarde, ya en la noche del lunes, se informó que "se estabilizó" el comportamiento y con ello se logró restablecer su funcionalidad.

Conoce más:

México

Plataforma Nacional de Transparencia trabaja con intermitencia, tras hackeo

"En estos momentos estamos tomando acciones de ciberseguridad para garantizar su óptimo funcionamiento", reiteró el organismo.

Un día después, el comisionado Oscar Guerra Ford dijo que el hackeo es ajeno a la operación del SISAI 2.0 y explicó que la Dirección General de Tecnologías de la Información (DGTI) detectó algunas IP de origen extranjero que estaban realizando múltiples peticiones a la PNT, razón por la cual, a manera de protección, uno de sus servidores quedó fuera de línea.

"Esto provocó que la plataforma estuviera limitada para atender a la gran cantidad de usuarios que se encontraban conectados en ese momento. Cabe señalar que estos acontecimientos se dieron en la hora pico de las solicitudes de información, lo que derivó en una experiencia de lentitud, intermitencia e incluso inaccesibilidad al sistema, es decir, de no poder acceder al sistema. Para resolver esta problemática, se procedió a bloquear cualquier tipo de conexión que pudiese parecer sospechosa, con el objeto de evitar estos ataques", puntualizó.

El comisionado detalló que se ejecutaron los programas de seguridad para "blindar" el servidor; no obstante, los resultados de seguridad lograron detectar un archivo extraño, el cual fue identificado como un malware similar a los utilizados para la minería de criptomonedas y que fue erradicado de inmediato.

¿Cómo fue el ataque?

El ataque de denegación de servicio detectado en la PNT "consiste en enviar varias solicitudes al recurso web objetivo, con la intención desde luego de desbordar la capacidad del sitio para administrar varias solicitudes y de evitar que este funcione correctamente, lo que provoca que la Plataforma Nacional de Transparencia no esté disponible para los usuarios", explicó la comisionada Norma Julieta del Río Venegas.

Aunque el INAI señaló que la página está disponible y lista, los reportes de intermitencia del servicio han continuado desde entonces.

¿A qué se deben las fallas en la página?

Guerra Ford expuso que el 21 de septiembre, a las 10:00 horas, también se identificó que la PNT tenía intermitencia en su funcionamiento, y la DGTI identificó que la problemática estaba relacionada a un ataque de denegación de servicios. Por ello, se contactó a una empresa de seguridad y a diversos expertos con la finalidad de parar los ataques mediante diversas medidas de contención y, a corto plazo, se implementaría una frontera digital que funcione como filtro para mitigar los ataques provenientes de diversas IP de otros países; además, se hará un diagnóstico de raíz a la seguridad perimetral.

"Es importante mencionar que ese archivo y los ataques que sufrió la plataforma el día de ayer y también el día de hoy en ningún momento estuvieron activos y no comprometieron de ninguna forma la información que contiene la Plataforma Nacional de Transparencia", sostuvo.

¿Qué hará el INAI con las solicitudes hechas en medio de las fallas?

Debido a la intermitencia de la operación, el pleno del INAI acordó suspender plazos y términos para la atención de solicitudes e interposición de recursos de revisión los días 13, 14, 15, 17, 20, 21, 23 y 24 de septiembre, debido a la migración del Sistema Infomex al Sistema de Solicitudes de Acceso a la Información (SISAI 2.0).

Guerra Ford precisó que la ampliación de plazos y términos aplicará solo para las más de 46,000 solicitudes que se encontraban en trámite en el Sistema Infomex antes del 13 de septiembre, ya que se presentaron problemas cuando fueron migradas al SISAI 2.0.

Ve también:

México

SISAI 2.0, el sistema de transparencia con avisos por WhatsApp y SMS

"Tuvimos problemas porque la migración que se hizo no trajo todas las solicitudes con todos sus caracteres para tener perfectamente el estatus en que se encontraba o se encuentra cada una de ellas. Por eso, hemos recibido y con razón, algunas o varias quejas, vía redes, de que los sujetos obligados o los solicitantes no encuentran una solicitud que ingresaron antes del 13, porque la migración no se dio de forma exitosa", dijo en la sesión del martes pasado.

El ataque y las fallas se dieron a una semana de que comenzó a operar la SISAI 2.0, cuando, de acuerdo con el INAI, se rompió el récord de solicitudes presentadas por día con más de 15,000, cuando el promedio era de 2,000.