El hackeo que ha puesto en riesgo la Marca México

Desde la noche del martes 22 de julio, el sitio visitmexico.com decía estar en reparación, pero el viernes 25, a las 16:00 horas, apareció un cono naranja y un letrero que decía “Suspendido por falta de pago”.

Fue la punta de un iceberg contra el que, como un Titanic herrumbroso, podría chocar la Secretaría de Turismo.

La dependencia federal que encabeza Miguel Torruco sacó, cerca de la media noche del viernes, un comunicado de sólo dos párrafos:

“...en mayo de 2019 la Secretaría de Turismo firmó un convenio con la empresa Braintivity mediante el cual la administración y operación de esta plataforma quedaron a cargo de esa empresa”.

La Secretaría le ha requerido las causas de la interrupción, las cuales serán dadas a conocer en su oportunidad.

Horas después, Braintivity, representada por el empresario Marcos Achar, y su director general, Carlos González, difundió la versión de que
visitmexico.com había sido hackeado y que ya habían informado a las autoridades competentes.

• El hacker era unos de sus proveedores, J.S.L.F., dueño de Grupo Tecnocen, quien el primero de julio les exigió un pago por 130 mil dólares y otro por 377 mil pesos y los amenazó con que “secuestraría” Visit México de no realizarle dichos pagos, lo que después finalmente hizo.

Lo anterior a pesar de que la empresa de Achar concretó dos pagos el 14 de julio por 700 mil y 377 mil pesos, pues para cubrir el saldo pidió cotejar cuentas refutables, historia que contaremos mañana con todo detalle en este espacio.

Ya con el sitio hackeado, dado que Braintivity perdió el control, la firma de Achar y González giró un oficio legal a Tecnocen, exigiéndole los URL´s, dominios, contenidos y accesos que integran los activos digitales del turismo de México.

De esta historia nadie sale incólume, pues la Secretaría de Turismo se equivocó en cómo preservar los activos digitales de la marca, Braintivity subcontrató a un tercero poco profesional para ejecutar una tarea sustancial de su contrato, y Tecnocen actuó como gángster de barrio, sin importarle afectar al turismo mexicano, cuya situación se ha complicado por la pandemia del covid-19.

• Desde que nació visitmexico.com nunca había sido concesionado a un particular ni se había montado sobre una plataforma con bajos niveles de seguridad, sobre todo porque tiene activos que, conservadoramente, valen algunos cientos de millones de dólares.

Las acciones dolosas de Tecnocen comenzaron con una actualización sospechosa de Visit México detectada vía el portal Whois y consistió en un cambio en el Index, abusando de que tenía permisos sobre Visit México y que ahora es la base de las acciones legales que promueve Braintivity.

De la forma en que secuestró Tecnocen el sitio surge la pregunta de por qué la plataforma de Visit México estaba en Wordpress, una con seguridad de nivel dos, cuando antes se hacía en Infotec, del Conacyt, de nivel cinco.

Sin restarle ni un ápice de responsabilidad a Tecnocén, hay problemas de origen, incluyendo la forma en la que la Secretaría de Turismo redactó el convenio de concertación de Visit México.

Mañana. Los abusos de Tecnocen.