El Servicio de Administración Tributaria (SAT) descartó una vulneración en su ciberseguridad tras el reporte de un hackeo masivo en contra de distintos organismos del gobierno federal, en el cual se sustrajeron 150 gigabytes de información mediante el uso de un chatbot de inteligencia artificial.
A través de un comunicado, el SAT detalló que, respecto a las versiones sobre una filtración, llevó a cabo un análisis de información y en la operación de los sistemas que pudieron estar relacionados con el incidente.
“De las revisiones efectuadas, no se identifican accesos ilegítimos ni comportamiento anómalo en la operación de dichos sistemas”, sostuvo.
El SAT indicó que en temas de ciberseguridad se ajusta a las directrices establecidas por el gobierno federal, las cuales se basan en los estándares internacionales como la familia ISO/IEC 27000, y los estándares ISO 22301 e ISO 31000 con el objetivo de detectar posibles incidentes en ciberseguridad.
La institución precisó que ante cualquier reporte de un supuesto hackeo, “el SAT despliega los protocolos correspondientes de monitoreo y, de ser el caso, de contención y mitigación de amenazas de ciberdelincuencia”.
Este miércoles, el medio Bloomberg en un artículo reveló que un ciberdelincuente utilizó un chatbot de inteligencia artificial para efectuar una serie de ataques en contra de dependencias del gobierno mexicano.
El medio señaló que las dependencias afectadas por el ciberataque fueron el Servicio de Administración Tributaria (SAT), el Instituto Nacional Electoral (INE), gobiernos estatales como el de la Ciudad de México, Jalisco, Michoacán y Tamaulipas.
Según el medio, un usuario desconocido utilizó la inteligencia artificial de un chatbot Claude de Anthropic PBC y escribió instrucciones para que este actuara como un hacker de élite para detectar las debilidades en los sitios gubernamentales y buscara formas de automatizar el robo de datos, de acuerdo con la empresa de ciberseguridad Gambit Security.
Asimismo, entre la información sustraída estarían incluidos 195 millones de registros de contribuyentes, datos de los padrones electorales del INE y credenciales de empleados, entre otros.
CON INFORMACIÓN DE LATINUS
