Advirtieron debilidades en seguridad digital en la plataforma de Lotenal tras un ataque cibernético en 2021

La Auditoría Superior de la Federación (ASF) de México, órgano técnico encargado de fiscalizar el uso de los recursos públicos, advirtió sobre debilidades en seguridad digital en la plataforma de la Lotería Nacional para la Asistencia Pública (Lotenal), luego de que la institución sufrió un ataque cibernético en mayo del 2021.

De acuerdo al medio mexicano Sin Embargo, la ASF había advertido dichas deficiencias también en los casos de la Secretaría de la Defensa Nacional (Sedena) y de Petróleos Mexicanos (Pemex), organismos que también habían sido víctimas de embates cibernéticos.

Respecto del caso de Lotenal, señalaron que fue “víctima de un ransomware que encriptó información de Pronósticos a cambio de un pago” en mayo del 2021. Según la ASF, el ataque “fue por falta de actualización tanto de parches de seguridad como de los sistemas operativos en servidores virtuales”.

“El servidor de aplicaciones de legado que fue atacado tenía una versión vulnerable de sistema operativo, asimismo, no contaba con soluciones ni actualizaciones de seguridad (parches) por parte del fabricante”, expuso en un informe individual publicado en ese momento.

En tanto, sobre el estado de la ciberseguridad general de Lotenal, indicaron que “el 30% de los controles de seguridad críticos tienen deficiencias que ponen en riesgo a los activos de información” y que, por tanto, se “recomendó fortalecer los controles del inventario de activos de software, el uso de privilegios administrativos en las cuentas, la configuración de los equipos de red, la protección de datos, la supervisión y el monitoreo de cuentas, así como la seguridad en los desarrollos de sistemas y aplicativos”.

Sobre los efectos del ataque, Lotenal informó en esa ocasión que atendió el problema e inició un programa de modernización de sus sistemas informáticos. Añadieron que los concursos y sorteos “no se vieron afectados y operan con normalidad, y que estaba garantizado el pago de premios.

Al respecto, el medio mexicano citó al fundador de la consultora mexicana en ciberseguridad Seekurity, Hiram Alejandro Camarillo, quien señaló: “Necesitan entender que así como es importante proteger al país de cualquier ataque externo o movimiento interno, es igual de importante la ciberseguridad, porque de nada te sirve cuidar un edificio cuando dejas la puerta abierta a través de internet: alguien ingresa, accede a información y te hace daño”.

Cabe señalar que, a mediados de julio, la Lotería Nacional de México completó un proceso de fusión, a partir del cual unificó a dos instituciones públicas, y que se realizó en cooperación con la Administración Pública Federal y con la venia del presidente mexicano, Andrés Manuel López Obrador.

En un comunicado institucional, detallaron que la fusión consistió en un “proceso de desincorporación” entre la Lotenal y la Lotería Nacional, antes denominada Pronósticos para la Asistencia Pública. Ambas instituciones, hasta antes de la fusión, organizaban distintos tipos de sorteos.