Una curiosa revelación hizo hoy el alcalde de Medellín, Daniel Quintero, en desarrollo del habitual consejo de secretarios de su administración. Por sus órdenes, los miembros de su gabinete fueron el blanco de una campaña de ‘hackeo ético’ que concluyó con la obtención de las contraseñas de siete de sus secretarios.
Los ‘hackeados’ fueron los secretarios de Gobierno; Infraestructura Física; Desarrollo Económico; Medio Ambiente y de Inclusión Social, Familia y Derechos Humanos, así como la gerencia de Diversidades Sexuales e Identidades de Género y la de Proyectos Estratégicos.
Quintero dijo: “Le pedí a nuestro secretario de Innovación Digital que miráramos cómo estábamos en temas de ciberseguridad. Yo quiero que lea cuáles son los secretarios a los que, además después de un proceso muy fácil, les logramos quitar las claves”.
Madrugamos como cada semana a trabajar por Medellín. Estamos en vivo. https://t.co/CVuhmJ6pX2
— Daniel Quintero Calle (@QuinteroCalle) February 13, 2023
El segundo blanco más atacado
Según se lee en el sitio web de la Alcaldía, la Secretaría de Innovación Digital “es la entidad encargada de liderar las acciones para transformar a Medellín en un territorio inteligente y a la Alcaldía de Medellín en un gobierno digital”.
Su responsable, Rivier Hernando Gómez, pidió a los funcionarios extremar las medidas de seguridad y recordó que los casos de robo de información y de extorsión para recuperarla han aumentado un 1.200 % en el último año y que el segundo sector más atacado, después del educativo, es el de gobierno.
“Yo recomendaría que todos cambien la contraseña de todos los correos y sigan las recomendaciones básicas: mínimo ocho caracteres, mayúsulas y minúsculas, caracteres especiales…”, indicó Gómez. Agregó que se implementarán medidas como el doble factor de autenticación que, en su opinión, “van a incomodar, pero siempre será más económico tomar las precauciones necesarias”.
El alcalde Quintero indicó que este ejercicio de “hackeo ético” se hizo en respuesta a una serie de ciberataques recientes, como los que afectaron al servicio de emergencias 123 y a EPM.
Gómez dijo que su cartera ha hecho una inversión de 4.000 millones de pesos en prevención en temas de ciberseguridad, pero estimó que para proteger a toda la Alcaldía con estándares actualizados se requieren entre 6.00 y 8.000 millones de pesos.
El hacking ético, o white-hat hacking busca identificar debilidades de programación y de prácticas de seguridad en una organziación para proceder a corregirlas. La idea es violar la seguridad del sistema con autorización de sus administradores, para encontrar fallas antes de que sean explotadas por ciberdelincuentes.