Conagua sufre tercer ataque cibernético y amplía suspensión de trámites

En abril se produjo una afectación en los sistemas informáticos de la Conagua en sus Oficinas Centrales, Organismos de Cuenca y Direcciones Locales, por lo que “de manera preventiva se realizó el aislamiento de las redes y los servidores de la misma, con el objeto de realizar las acciones para restablecer la operatividad informática”, informó la dependencia en el acuerdo publicado este día.

“A pesar de los trabajos implementados por la Comisión Nacional del Agua para restablecer la operatividad informática, subsiste la afectación en sus sistemas informáticos, por lo que es necesario prorrogar por tercera ocasión la suspensión para los días 22, 23, 24, 25, 26, 29, 30 y 31 de mayo y 1 y 2 de junio de 2023, con la finalidad de continuar con las acciones de detección, análisis y contención del impacto del incidente”, indicó.

Las áreas administrativas de la Conagua, en sus Oficinas Centrales y Organismos de Cuenca y Direcciones Locales correspondientes a su nivel Regional Hidrológico-Administrativo, que llevan a cabo actos y procedimientos relativos a adquisiciones, arrendamientos y servicios continúan operando.

No hay acceso al Registro Público de los Derechos de Agua, donde se incluye la información de las concesiones del líquido; al Sistema Nacional de Información del Agua, la información sobre la calidad del agua superficial, las plantas potabilizadoras y de los Distritos de Riego.

La madrugada del 13 de abril ocurrió el hackeo, y las autoridades de la Conagua a través de un mensaje interno informaron a los trabajadores “que hubo un incidente de seguridad” por lo que se instruyó al personal de cada área no hacer uso de los equipos de cómputo hasta nuevo aviso.

De acuerdo con versiones de trabajadores se trató de un virus conocido como “blackbite”, el cual encriptó información de archivos de los últimos 15 años de la red informática de la Conagua.

El ransomware BlackByte, que afecta a la Conagua, es de un grupo cibercriminal que tiene fama de atacar instituciones de infraestructura crítica, como el agua en este caso, y tiende a pedir rescates “para no dejar sin servicios públicos a la ciudadanía”, señaló hace unas semanas Víctor Ruiz, experto en ciberseguridad.