Debido al hackeo en la red informática de la Comisión Nacional del Agua (Conagua) que ya lleva dos semanas, la Semarnat determinó ampliar la suspensión de procedimientos y plazos hasta el 4 de mayo, informó en un acuerdo publicado este día en el Diario Oficial de la Federación.

El hackeo ocurrió el día 13 por un ransomware BlackByte que no se ha resuelto y ya el 19 de abril la dependencia había publicado un acuerdo similar de suspensión de términos y plazos de los procedimientos del 13 al 21 de abril.

En el acuerdo de este jueves indica que “toda vez que subsiste la afectación en los sistemas informáticos de la Conagua por la que se suspendieron los términos y plazos de los asuntos a cargo de la misma, es necesario prorrogar la suspensión para los días 24, 25, 26, 27 y 28 de abril y 2, 3 y 4 de mayo de 2023, con la finalidad de dar seguimiento a las acciones de detección, análisis y contención para determinar el impacto del incidente, y evitar la propagación del virus”.

Agrega que quedan fuera de este acuerdo los procedimientos de contratación en materia de adquisiciones, arrendamientos y servicios, y en materia de obra pública y servicios relacionados con ellos en sus Oficinas Centrales y Organismos de Cuenca y Direcciones Locales correspondientes a su nivel Regional Hidrológico-Administrativo.

El ransomware BlackByte, que afecta la red informática de la Conagua, tiene fama de ser un grupo cibercriminal que ataca instituciones de infraestructura crítica, como el agua en este caso, y tiende a pedir rescates “para no dejar sin servicios públicos a la ciudadanía”, señaló Víctor Ruiz, experto en ciberseguridad.

A dos semanas del ataque cibernético, Ruiz explicó que “lo que pasa con Conagua es que el malware que los atacó no es tan fácil de mitigar, porque su código está diseñado para evitar ser detectado. Y en caso de ser ubicado, tiene funciones para evitar ser eliminado. Lo que en ciberseguridad se llama ‘persistencia’”.