La página oficial para el registro de quienes serán vacunados (https://mivacuna.salud.gob.mx/index.php) “no se cayó, sino recibió un ataque cibernético masivo”, confirmaron a este reportero fuentes del gobierno federal.
El sitio fue anunciado de manera pública el martes pasado, durante la conferencia mañanera, con la intensión de inscribir a los adultos mayores, considerados prioritarios en el Plan de Vacunación. Minutos después, y a lo largo de los siguientes días, quedó paralizada, sin posibilidad de completar el proceso.
“Hubo mano negra detrás la intermitencia”, se describió al interior de la 4T. La versión fue detallada por Emiliano Calderón Mercado, coordinador de Estrategia Digital Nacional de la Presidencia de la República, y César Vélez Andrade, director general de Tecnologías de la Información de la Secretaría de Salud (SS) a diversos funcionarios de la propia SS, de la Secretaría del Bienestar y de la Coordinación General de Programas para el Desarrollo, al mando del Plan de Vacunación.
Aunque la investigación continúa, se trató en principio de un “ataque distribuido de denegación de servicio” (conocido como DDoS, por sus siglas en inglés: Distributed Denial of Service), el cual ocurre cuando un grupo de personas o automatismos sobrecargan un servidor desde múltiples equipos y de manera simultánea; el flujo masivo o tráfico excesivo de datos deriva en el colapso del sistema o en el bloqueo de más peticiones de acceso.
La embestida es orquestada por los llamados crackers o piratas informáticos, quienes vulneran sistemas de seguridad de forma ilícita.
“Normalmente son ataques distribuidos que se siembran en computadoras de las personas, sin que se den cuenta de ello. Es difícil saber de dónde vienen, pueden contratarse incluso desde el extranjero”, describió a Crónica Enrique Mendieta, experto en el tema y asesor de empresas globales especializadas en ciberseguridad.
-¿Cuál es la intención? -se le preguntó.
-Bloquear. Un servidor tiene determinado número de accesos, pero los atacantes los ocupan todos y se quedan conectados todo el tiempo, para evitar que se conecten otros. Es como bloquear una puerta; si hiciéramos una similitud, es como si tuviéramos a un numeroso grupo de manifestantes queriendo entrar a una puerta estrecha. Sería insuficiente, y habría congestión, accidentes y atropellos.
-¿Tiene relación con lo que llamamos hackeo?
-No, el hackeo ocurre desde adentro, y estos ataques son externos.
-¿Pudo interferir en el problema la demanda excesiva, la desesperación por registrarse?
-Una computadora regular, como las que usamos: una laptop, por ejemplo, tiene suficiente galleta como para soportar 5 mil conexiones simultáneas, y es de esperar que los servidores del gobierno federal tengan capacidad para cientos de miles de accesos, no es por ahí.
-¿Nos dice algo de las deficiencias del sistema usado por el gobierno federal?
-No lo veo como un tema de falta de pericia o un mal cálculo, no es viable. Tampoco como una deficiencia en la arquitectura, a menos que el gobierno federal tenga contratados los servicios con terceros, que el data center no sea de ellos y no tengan control, eso sí sería un factor de riesgo.
-¿Es posible contrarrestarlo?
-Sí, le llamamos mitigación, porque están atacando la red de acceso, no de manera directa al servidor. Es posible colocar detectores de ataques o intrusos en la periferia de la red antes de llegar a los data center, con eso no se afecta a los servidores ni se pierde información; tampoco hay riesgo de que se roben los datos, todo queda en la periferia, es como una malla electrificada en la casa: sí están atacando, sí quieren entrar, pero no lo consiguen, la casa sigue segura, empieza a sonar la alarma, se cierran los cerrojos de manera automática, eso es lo que pasa con las redes también…