La seguridad cibernética y la Comisión Nacional de Seguros y Fianzas

La institución encargada de supervisar la operación de los sectores asegurador y afianzador, sufrió hace unos días un incidente de seguridad cibernética. Algo que puede pasarle a cualquiera. Por ello, es necesario reforzar en todas las instituciones...

2 de diciembre, 2020

José Luis Fernández Mazaira

El ciberataque fue reportado el pasado 27 de noviembre de 2020, en noticias de Ciberseguridad por Alisa Esage quien señaló que un actor vendía acceso a servidores pertenecientes a la Comisión Nacional de Seguros y Finanzas (CNSF) y se puso en contacto con ellos. Este “actor” mencionó cifrar 50 de 448 servidores con LockBit ransomware. El monto del rescate que solicitaba inicialmente era de 1 millón de dólares.

El ransomware LockBit es un software malicioso diseñado para bloquear el acceso de los usuarios a los sistemas informáticos a cambio del pago de un rescate. Normalmente, si el rescate no se paga, los datos se publican en lockbit-blog.com.

El “actor” señalado anteriormente mencionó que la Comisión Nacional de Seguros y Fianzas no había iniciado ninguna negociación hasta ese momento y su motivación no es vender datos ni acceder a servidores. El motivo de colocar su anuncio fue llamar la atención, para que CNSF comenzara a negociar. Este “actor” proporcionó varias capturas de pantalla. No hay certeza sobre la autenticidad de sus capturas de pantalla.

El cibercriminal también afirmó haber robado más de 10GB de información confidencial. Debido a que la Comisión Nacional de Seguros y Finanzas depende de la Secretaría de Hacienda y Crédito Público (SHCP), la información comprometida podría ser de carácter altamente sensible.

Al día siguiente, en su cuenta de Twitter, la Comisión Nacional de Seguros y Fianzas informó que el día 27 de noviembre del 2020 se había registrado un incidente de seguridad cibernético que afectó su continuidad operativa, por lo que se aplicaron los protocolos de seguridad. Asimismo, señaló que se encontraba realizando las investigaciones correspondientes y llevando a cabo las acciones legales procedentes.

Días después, en su cuenta de Twitter, añadió que “la información detectada como probablemente comprometida representa una proporción poco significativa e incluye información pública. Así mismo, se señala que la CNSF no cuenta con una base de datos con información de asegurados”.

Hay que recordar que, de acuerdo a su página oficial, la Comisión Nacional de Seguros y Fianzas es un órgano desconcentrado de la Secretaría de Hacienda y Crédito Público, encargado de supervisar la operación de los sectores asegurador y afianzador, preservando la solvencia y estabilidad financiera de las instituciones de seguros y fianzas, así como promoviendo el sano desarrollo de estos sectores.

La CNSF debe operar bajo los principios de eficiencia, eficacia y calidad, acordes con los estándares internacionales en la materia para coadyuvar a la estabilidad y solvencia financiera de la industria aseguradora y de la industria afianzadora.

Comentarios