En su primer año, el Centro de Operaciones de Ciberseguridad de la Suprema Corte de Justicia de la Nación (SCJN) detectó y bloqueó 540,047 intentos de ataque, de acuerdo con el cuarto informe del ministro presidente Arturo Zaldivar, quien dejó la presidencia el último día de 2022.
Aproximadamente 2,107 amenazas fueron intentos de acceso remoto no autorizado, mientras que los equipos firewalls que aseguran el perímetro de los enlaces de internet correspondientes a los centros de datos reportaron aproximadamente 2,405 intentos.
El Centro de Operaciones de Ciberseguridad inició funciones en enero de 2022 con la finalidad de coadyuvar en la protección de información contenida en los sistemas jurídicos y administrativos, así como de los sitios web de la Corte, equipos de cómputo, servidores y en general a la red institucional.
El reporte presentado a principios de diciembre pasado destaca que durante el periodo informado, “no se materializaron ataques que afectaran a los activos informáticos de este Alto Tribunal, por lo que se salvaguardó la integridad y disponibilidad de la información institucional contenida en ellos”.
Además, indica que mediante la solución de antivirus de nueva generación se evitaron amenazas en un promedio de 3,728 equipos de cómputo de usuarios y servidores.
Tumban página apócrifa de la SCJN
El Centro de Operaciones de Ciberseguridad también identificó y procedió a la baja de la página web apócrifa “https://www.scjnmx.com“, la cual tenía la intención de suplantar el portal oficial de la Suprema Corte de Justicia de la Nación.
En total, señala el informe, se protegieron 76 sitios web a los que se les tuvo que actualizar los certificados de seguridad SSL.
El informe detalla que también se bloquearon más de 3.9 millones de correos de un universo de 7.2 millones por contener al menos una amenaza, ya sea virus, phishing, malware o URL malicioso, entre otros.
Añade que se realizó una medición de riesgo ante correo phishing y se implementó una plataforma en línea para concientización en la materia. Incluso, se hizo la difusión a través de Infotips de “phising”, “contraseña segura” y “engaño telefónico”, para promover la prevención y cultura en seguridad informática.
Gobierno ahorra más al prevenir que al solucionar ciberataques: OEA
Otras acciones
Como parte del Modelo Institucional de Gobierno de Seguridad de la Información, el Centro de Operaciones de Ciberseguridad de la Corte concluyó la primera etapa de evaluación de riesgos de seguridad informática, diagnóstico y análisis de amenazas en la red interna del Alto Tribunal.
Además, llevó a cabo el análisis de vulnerabilidades a la infraestructura tecnológica, así como el análisis estático y dinámico a sistemas críticos, generando un plan para el tratamiento de riesgos y vulnerabilidades de mayor severidad.
El informe señala que se continúa con el desarrollo del Sistema de Gestión de Seguridad de la Información (SGSI), el cual será la base para el diseño del Modelo de Gobierno, conforme a los estándares internacionales ISO 27001, ISO 27014 y NIST.
