El pasado 22 de noviembre se registró un hackeo masivo en el que un usuario identificado como “c4t” tomó control de al menos ocho subdominios pertenecientes a la Policía de Tijuana, entre ellos el portal de la Policía Municipal y las páginas de servicios de transparencia en Baja California.
Este mismo hacker ya había ganado notoriedad a lo largo del año por realizar defacements (desfiguración de sitios web) en otras plataformas gubernamentales de México, como el Sistema Operador de los Servicios de Agua Potable y Alcantarillado de Cholula, Puebla; la Secretaría de Turismo y Economía de Baja California Sur; así como dos subdominios del gobierno municipal de Cancún.
Tras el ataque, se reveló que los servidores de la Policía de Tijuana operaban con Windows Server 2008, un sistema obsoleto, sin soporte y sin parches recientes, lo que facilitó la explotación de sus múltiples vulnerabilidades.
Los riesgos derivados de incidentes como este son amplios: desde la filtración de información oficial y administrativa, similar a lo ocurrido el 21 de noviembre con el gobierno de Nuevo León, hasta la interrupción de servicios digitales para la ciudadanía y el secuestro de datos sensibles.
Esta ola de ciberataques expone una realidad preocupante: la infraestructura gubernamental carece de la protección cibernética necesaria. En lo que va del año se han registrado más de diez ataques de este tipo, lo que evidencia un serio déficit de inversión en ciberseguridad y la urgente necesidad de fortalecer los sistemas digitales públicos.
