Un ataque cibernético sin precedentes ha puesto en jaque a la Sociedad Hipotecaria Federal (SHF), el banco de desarrollo encargado de fomentar el mercado de la vivienda en México. Este incidente, ocurrido apenas un día después de que el gobierno asegurara contar con sistemas de ciberseguridad robustos, expone una vulnerabilidad crítica en la infraestructura financiera nacional.
La gravedad del asunto radica en que la SHF no es una institución menor; es el motor que permite a los bancos comerciales otorgar créditos para vivienda. Sin embargo, desde el pasado 20 de enero, sus sistemas se encuentran secuestrados.
Por lo tanto, la operación de esta entidad está prácticamente colapsada. El grupo de ransomware conocido como LockBit 5.0 se adjudicó el ataque, y la evidencia interna confirma que la amenaza es real y devastadora.
El colapso operativo y el riesgo millonario
La parálisis operativa de la Sociedad Hipotecaria Federal tiene consecuencias inmediatas y tangibles para la economía. Actualmente, hay activos por más de 137,000 millones de pesos que se encuentran en riesgo debido a la intrusión en los servidores.
Además, el sistema maestro de avalúos, una herramienta fundamental para la certificación de garantías, está totalmente caído. Sin este sistema, no se pueden procesar ni validar los créditos puente, lo que frena en seco el desarrollo inmobiliario en todo el territorio nacional.
En consecuencia, miles de trámites hipotecarios podrían quedar estancados. No se trata de un simple fallo técnico, sino de un bloqueo estructural que impide el flujo de capital hacia el sector de la vivienda.
Negligencia gubernamental: la causa del desastre
Las investigaciones preliminares y testimonios de fuentes internas apuntan a una negligencia administrativa brutal dentro de la Sociedad Hipotecaria Federal. A pesar de existir contratos vigentes para software antivirus, se ha revelado que muchos equipos carecían de esta protección básica.
Incluso, auditorías internas previas ya habían advertido sobre estas brechas de seguridad. Sin embargo, las advertencias fueron ignoradas, dejando la puerta abierta para que los ciberdelincuentes penetraran la red institucional con facilidad.
Ante la magnitud del ataque, los administradores de TI tuvieron que activar un “kill switch”. Es decir, desconectaron forzosamente todos los sistemas para intentar contener la propagación del virus, dejando a la institución a oscuras digitalmente.
@ignaciogvillasenor El hackeo a la SHF pone en riesgo el otorgamiento de créditos hipotecarios en el país. La dependencia está totalmente paralizada. Y el gobierno se niega a decir la verdad sobre este tema. #Hackers #México #SHF #Ciberseguridad ♬ The Dark Sorcerers Trial – Perfect, So Dystopian
Protocolos rotos y uso de equipos personales
La respuesta ante la crisis ha sido improvisada y peligrosa. Funcionarios de la institución han confirmado que, ante la imposibilidad de usar los equipos oficiales, la administración instruyó al personal a utilizar sus computadoras y correos personales.
Por consiguiente, información bancaria y datos sensibles se están manejando desde casas particulares, sin ningún tipo de encriptación o medida de seguridad corporativa. Esto rompe todos los protocolos de seguridad de la información y aumenta el riesgo de fugas de datos.
Asimismo, el caos ha salpicado a otras instituciones. Banobras, que comparte director con la Sociedad Hipotecaria Federal, se ha visto involucrado al utilizarse sus correos electrónicos como un “parche de emergencia” para mantener una comunicación precaria.
Ultimátum de LockBit 5.0: la cuenta regresiva
La situación es crítica y el tiempo se agota. El grupo LockBit 5.0 ha lanzado un ultimátum claro: el gobierno tiene hasta el 5 de febrero para pagar la extorsión exigida.
De no cumplir con el pago, los hackers amenazan con publicar toda la información robada. Esto incluye bases de datos financieras, secretos operativos y datos personales de clientes y empleados de la Sociedad Hipotecaria Federal.
Por lo general, los expertos en ciberseguridad recomiendan no pagar rescates, ya que esto financia el crimen y no garantiza la recuperación de los datos. No obstante, el gobierno se enfrenta a la posibilidad de una exposición masiva de información confidencial.
Finalmente, este evento demuestra que la austeridad mal entendida o la negligencia en áreas técnicas puede costar miles de millones de pesos al país. La estabilidad financiera del sector vivienda depende ahora de una carrera contra el reloj para recuperar el control de los sistemas.
La opacidad con la que se ha manejado el tema desde las esferas oficiales solo incrementa la incertidumbre. Es imperativo que se rindan cuentas sobre por qué, a pesar de las advertencias, la seguridad digital del “banco de los bancos” estaba tan comprometida.
