Jesús Ramírez Cuevas, vocero de la presidencia, explicó que el sistema de acreditación de prensa no fue vulnerado, sino que hubo un acceso no autorizado desde España a la página del gobierno de México, desde la cuenta de un extrabajador de la presidencia.
La titular la Secretaría de Gobernación, Luisa María Alcalde Lujan, dio a conocer que presentaran las denuncias correspondientes ante la Fiscalía General de la Republica (FGR), por el acceso no autorizado al servidor de la pagina del gobierno de México.
Por su parte, el Coordinador General de Comunicación Social y Vocero del gobierno de México, Jesús Ramírez Cuevas, informó que luego de conocerse el hecho, notificaron al Centro Nacional de Respuesta de Incidentes Cibernéticos adscrito a la Guardia Nacional, que procedió a cerrar el sitio donde se alojaba la información extraída ilegalmente.
Fue a través de este organismo de la Guardia Nacional que el reporte técnico del incidente fue entregado al Instituto Nacional de Acceso a la Información (INAI). Tras este reporte, resultó que de la información de 300 periodistas que están en el sistema de acreditación, solo 263 tenían datos personales como CURP, INE o Pasaporte.
Además, señaló que todos los periodistas afectados fueron notificados y pusieron a su disposición el mecanismo de Protección a Periodistas y Defensores de Derechos Humanos para garantizar y proteger la seguridad a favor de quienes consideren la vulneración de los derechos.
Investigarán hackeo de datos de reporteros; Segob dará acompañamiento: AMLO
Diagnostico del incidente
Por su parte, Carlos Emiliano Calderón Mercado, coordinador de estrategia digital nacional, expuso que se cerraron los accesos a alfa.gob.mx, que es el sistema de preproducción desde donde se obtuvieron los datos, se realizaron cambios de contraseñas de acceso y aplicaron un bloqueo geográfico que restringe el acceso desde fuera del país.
Todo ello con la intención de proteger el sistema ante el intento de una acción similar, pues explicó que las páginas web de la presidencia de la republica cuenta con una plataforma de seguridad arrojada en una nube privada que le permite protegerse contra ataques basados en aplicaciones de alto desempeño.
Calderón Mercado detalló que el diagnóstico del incidente arrojó que el ataque fue sobre el servidor, por lo que no se vulneró la base de datos. Además, explicó que se utilizó una cuenta de un usuario correspondiente a un extrabajador. En ese sentido, las direcciones IP registradas, arrojaron que el ingreso se realizó desde España.
