Se acerca el plazo que el grupo de ransomware RansomHub impuso para recibir el pago de un rescate a cambio de no lanzar un ataque cibernético a la CJEF.
Este lunes 25 de noviembre, el grupo de ransomware RansomHub podría cumplir su amenaza de publicar 313 GB de información confidencial robada de la Consejería Jurídica del Ejecutivo Federal (CJEF) si el gobierno de Claudia Sheinbaum no paga el rescate exigido. Muchos mexicanos se preguntan si el gobierno enfrentará este desafío o cederá ante el cibercrimen.
Alejandro Romero, CEO de Cyberpeace, señaló que en México ha habido una falta de atención a las plataformas de ciberseguridad, lo que ha permitido que los ataques cibernéticos crezcan tanto en el sector privado como en el público. “Es fundamental generar una Estrategia de Ciberseguridad Nacional que enfoque sus esfuerzos en prevenir y atender estos incidentes”, comentó Romero en entrevista.
Los ataques cibernéticos: inevitables pero contrarrestables
Según Romero, “los ataques cibernéticos no deben verse como algo excepcional, sino como una realidad inevitable. En lugar de enfocarnos en los atacantes, debemos preparar estrategias para contrarrestar sus efectos”.
El crecimiento de estos ataques ha afectado la operación de instituciones clave como la CJEF, que valida instrumentos jurídicos y diseña proyectos de ley para el Presidente de la República. La falta de atención gubernamental a las plataformas de seguridad ha incrementado la vulnerabilidad de estas entidades.
La urgencia de una estrategia de ciberseguridad nacional
Para Romero, la amenaza de ataque cibernético a la CJEF muestra que es urgente establecer una Estrategia de Ciberseguridad Nacional que considere la información como un recurso crítico. “Debemos entender que cualquier información atacada afecta a toda la ciudadanía. Además, México necesita integrarse al Tratado de Budapest, que criminaliza los ciberataques y fomenta la cooperación internacional”, afirmó.
Actualmente, México está entre los países más atacados del mundo, en parte por la desconexión de mecanismos globales de ciberseguridad. Romero destacó que la filtración de información crítica puede comprometer tanto la seguridad operativa como la confidencialidad de datos clave relacionados con acuerdos, presupuestos y datos personales de funcionarios.
Lee: ¿Qué es y cómo actúa el grupo de RansomHub, que hackeó a la Presidencia?
Impacto potencial del ataque de RansomHub
El grupo RansomHub ya ha publicado documentos internos, como un contrato de arrendamiento de inmuebles de la CJEF, para probar el alcance del ataque. La amenaza de liberar más datos en la deep web pone en riesgo no solo la operatividad de la CJEF, sino también la seguridad de funcionarios y decisiones estratégicas del gobierno mexicano.
Si los datos son expuestos, las consecuencias podrían ser devastadoras, afectando tanto la confidencialidad gubernamental como la confianza pública en las instituciones. Este ataque evidencia la necesidad de medidas urgentes para proteger la infraestructura digital del país.
