Desde hace más de un mes, la Comisión Nacional de Agua (Conagua) ha visto mermadas sus actividades ante un hackeo de los servidores de la dependencia el pasado 13 de abril de 2023, lo que afecta a 13 organismos de cuenca y todos los trámites relacionados con concesiones y disponibilidad de agua.
Un trabajador de la dependencia confirmó a Grupo Fórmula que el personal ha tenido que suspender sus actividades casi por completo por este incidente informático que ha rebasado los 33 días de inhabilitación.
El hackeo afectó las bases de datos de varios servidores de la Conagua, entre ellos las Oficinas Centrales, Organismos de Cuenca y Direcciones Locales correspondientes a su nivel Regional Hidrológico Administrativo, según el Diario Oficial de la Federación (DOF).
Además, la Secretaría de Medio Ambiente y Recursos Naturales (Semarnat) planteó prorrogar por segunda ocasión la suspensión de términos y plazos correspondientes para trámites de la institución hasta el 19 de mayo de 2023.
El anteproyecto de la prórroga señala que “de manera preventiva se realizó el aislamiento de las redes y los servidores de (Conagua), con el objeto de realizar las acciones para restablecer la operatividad informática”. Sin embargo, tras más de un mes de trabajo no se ha logrado reponer las actividades.
¿Quién hackeó a la Conagua?
La vulneración informática afectó diversas bases de consulta y recabado de información, entre ellas el Sistema de Información Hidrológica (SIH) que sirve para consultar los recursos hídricos del país y el Monitor de Sequía del Servicio Meteorológico Nacional (SMN), ambos fuera de servicio hasta la fecha.
Aunque las autoridades de Conagua no han confirmado la procedencia del hackeo, el especialista en ciberseguridad Víctor Ruíz dio a conocer que la Conagua sufrió un ataque del ransomware BlackByte que “pone en riesgo a las dependencias de gobierno con las cuales está vinculada la Conagua, como la Secretaría de Medio Ambiente y Recursos Naturales, el Servicio Meteorológico Nacional o el Instituto Mexicano de Tecnología del Agua”. Esto bajo un trabajo de la unidad de investigación de la empresa SILIKN.
De acuerdo con la Oficina Federal de Investigaciones (FBI) de Estados Unidos, el BlackByte “es un grupo de ransomware como servicio (RaaS, por su sigla en inglés) que cifra archivos en sistemas host de Windows comprometidos, incluidos servidores físicos y virtuales” y ha afectado tanto a empresas privadas como a dependencias gubernamentales.
Pese a los esfuerzos, la Conagua no ha conseguido aún restablecer los servidores ni recuperar los datos gubernamentales que en México son fundamentales para la administración del agua.