El 13 de abril, la ciudad de México vivió un momento de incertidumbre al recibir alertas masivas en los teléfonos móviles de los usuarios, debido a una posible vulneración de la infraestructura del 911.
Los reportes en Twitter se hicieron cada vez más frecuentes y Mohamed Abdelbasset, fundador de la firma de ciberseguridad Seekurity, tuiteó que el servicio parecía ser susceptible a ataques, ya que después de utilizar el escáner de vulnerabilidades Netsparker, toda la actividad de escaneo se envió en forma de notificación a los usuarios.
Hasta el momento, la Secretaría de Seguridad de Ciudad de México no ha emitido ningún comunicado al respecto, a pesar de que las notificaciones masivas han sido reportadas durante varias horas.
Es importante destacar que hacerse con el control de las notificaciones masivas desde un servicio de emergencia es una herramienta muy peligrosa, ya que un atacante podría enviar alertas falsas a la población sobre cualquier tipo de escenario. Aunque en México ha habido antecedentes de ciberataques a varias instituciones gubernamentales, no se había registrado ningún caso de toma de control de un sistema de alertamiento masivo a la población.
Es necesario que se tomen medidas inmediatas para proteger la infraestructura del 911 y evitar que este tipo de incidentes vuelvan a ocurrir. La seguridad cibernética es un tema que debe tomarse en serio, especialmente cuando se trata de servicios críticos como el de emergencias.
