SOBRE EL AUTOR
EMEEQUIS. La Auditoría Superior de la Federación (ASF) advirtió de serias deficiencias en los controles de ciberseguridad de la Secretaría de la Defensa Nacional (Sedena) desde 2021, tras realizar una revisión exhaustiva a la dependencia con motivo de la Cuenta Pública del 2020.
Conforme a la Auditoría a Tecnologías de Información y Comunicaciones 2020-0-071000-20-0068-2021, en poder de EMEEQUIS, “se identificaron deficiencias en la administración y operación de 18 de los 20 controles de Ciberseguridad para la infraestructura de hardware y software de la Secretaría, revisados conforme lo establecido en el documento ‘Center for Internet Security (CIS) Control IS Audit/Assurance Program’”.
Como resultado, a ASF determinó que solo 2 controles son aceptables, 4 se requieren fortalecer, en tanto que 14 carecen de control, lo que “podría afectar la integridad, disponibilidad y confidencialidad de la información, poniendo en riesgo la operación de Sedena”.
AMLO ACEPTA EL HACKEO DIFUNDIDO POR LORET
El periodista Carlos Loret de Mola dio a conocer en la emisión de Latinus que un grupo internacional que se autodenomina “Guacamaya”, logró hackear archivos de la Sedena para revelar miles de documentos confidenciales.
Entre otros, fueron exhibidos oficios relacionados con la salud de AMLO, el minuto a minuto del Culiacanazo, la falta de personal en la aduana de Cancún y una carta del secretario de Marina, Rafael Ojeda, dirigida al secretario de la Defensa.
La vulneración de los sistemas de la Sedena, que habría permitido el acceso a 6 terabytes de información, se registra justo en medio de la polémica sobre la permanencia de las Fuerzas Armadas en labores de seguridad pública, la creciente participación del Ejército en múltiples tareas y en la decisión de que la Sedena asuma el control total de la Guardia Nacional.
Según Loret, la información contiene informes de inteligencia sobre líderes criminales y personajes de la política, transcripciones de intervenciones telefónicas, capturas de pantalla de chats de WhatsApp y Signal.
TE RECOMENDAMOS: ESTADOS PAGAN MILLONES A SEDENA POR ARMAS PARA COMBATIR CRIMEN… Y NO LLEGAN
También fueron sustraídos reportes de seguimientos a personajes de alto nivel, como el Embajador de EU, Ken Salazar.
En las últimas semanas se ha reportado que el grupo “Guacamaya” intervino información de Fuerzas Armadas de varios países latinoamericanos, entre ellos Chile, Perú, Colombia, El Salvador, Guatemala y ahora México.
La información hackeada contiene miles de correos electrónicos, tarjetas informativas, cartas y videos desde el año 2016 hasta este septiembre de 2022.
En la mañanera de este viernes, el presidente Andrés Manuel López Obrador reconoció el hackeo y afirmó que los cibercriminales aprovecharon una actualización de software en la Sedena, según la información proporcionada por su titular, el general Luis Crescencio Sandoval.
“Es cierto, hubo un ataque cibernético, así le llaman, al robo de información y mediante esos mecanismos modernos extraen archivos, es gente muy especializada, no cualquiera, no sé si en México haya especialistas en este ramo de la cibernética”, dijo el mandatario.
Sin embargo, minimizó la situación al afirmar que en su gobierno todo es transparente y se informa cotidianamente de todo.
GRAVES DEFICIENCIAS EN CIBERSEGURIDAD
Entre otras irregularidades graves, la Auditoría Superior de la Federación detectó falta de control en la “Configuración segura para hardware y software en dispositivos móviles, computadoras portátiles, estaciones de trabajo y servidores”, “Evaluación continua de la vulnerabilidad y solución”, “Protección de correo electrónico y navegador web”.
Además, “Defensa de software malicioso”, “Capacidad de recuperación de datos”, “Protección de datos”, “Supervisión y monitoreo de cuentas”, “Implementar un programa de concientización y entrenamiento de seguridad”, “Seguridad del Software de Aplicación”, “Respuesta y Manejo de Incidentes de Ciberseguridad”, “Pruebas de penetración y pruebas de equipo rojo”.
La auditoría realizada también determina que se carece de “un procedimiento de respuesta a incidentes de ciberseguridad”, mientras que no se presentó evidencia se que la Sedena tenga comunicación con organizaciones, autoridades o equipos de respuesta para emergencias informáticas (CERT´s), con la finalidad de notificar vulnerabilidades o incidentes de gran importancia.
Tampoco se realizan pruebas de escenarios de incidentes de seguridad cibernética con los usuarios de la Sedena, de manera que se valide si la estrategia de respuesta es aceptable y suficiente.
Se advierte que no existe evidencia de pruebas de penetración y ejercicios de equipo rojo, con la finalidad de identificar información y dispositivos no protegidos.
Es así que la ASF concluye “que existen deficiencias en los controles de ciberdefensa para la infraestructura de hardware y software, las cuales podrían “afectar la integridad, disponibilidad y confidencialidad de la información, poniendo en riesgo la operación de Sedena”.
@emeequis
Powered by Froala Editor
