Dólar17.95

Hackeo: Desde 2021 ASF reprobó a Sedena por deficiencias graves en ciberseguridad

De un total de 20 controles de ciberseguridad analizados, solamente dos fueron aceptables en la auditoría derivada de la Cuenta Pública 2020, por lo que en general concluye la existencia de riesgos para la integridad, disponibilidad y confidencialidad de la información, así como la operación de Sedena

9 / 30 / 22

EMEEQUIS. La Auditoría Superior de la Federación (ASF) advirtió de serias deficiencias en los controles de ciberseguridad de la Secretaría de la Defensa Nacional (Sedena) desde 2021, tras realizar una revisión exhaustiva a la dependencia con motivo de la Cuenta Pública del 2020.

Conforme a la Auditoría a Tecnologías de Información y Comunicaciones 2020-0-071000-20-0068-2021, en poder de EMEEQUIS, “se identificaron deficiencias en la administración y operación de 18 de los 20 controles de Ciberseguridad para la infraestructura de hardware y software de la Secretaría, revisados conforme lo establecido en el documento ‘Center for Internet Security (CIS) Control IS Audit/Assurance Program’”.

Como resultado, a ASF determinó que solo 2 controles son aceptables, 4 se requieren fortalecer, en tanto que 14 carecen de control, lo que “podría afectar la integridad, disponibilidad y confidencialidad de la información, poniendo en riesgo la operación de Sedena”.

AMLO ACEPTA EL HACKEO DIFUNDIDO POR LORET

El periodista Carlos Loret de Mola dio a conocer en la emisión de Latinus que un grupo internacional que se autodenomina “Guacamaya”, logró hackear archivos de la Sedena para revelar miles de documentos confidenciales.

Entre otros, fueron exhibidos oficios relacionados con la salud de AMLO, el minuto a minuto del Culiacanazo, la falta de personal en la aduana de Cancún y una carta del secretario de Marina, Rafael Ojeda, dirigida al secretario de la Defensa.

La vulneración de los sistemas de la Sedena, que habría permitido el acceso a 6 terabytes de información, se registra justo en medio de la polémica sobre la permanencia de las Fuerzas Armadas en labores de seguridad pública, la creciente participación del Ejército en múltiples tareas y en la decisión de que la Sedena asuma el control total de la Guardia Nacional.

 Newsletter

Mantente informado sobre lo que más te importa

Recibe las noticias más relevantes del día en tu e-mail

Al suscribirte aceptas nuestros
términos y condiciones

Según Loret, la información contiene informes de inteligencia sobre líderes criminales y personajes de la política, transcripciones de intervenciones telefónicas, capturas de pantalla de chats de WhatsApp y Signal.

TE RECOMENDAMOS: ESTADOS PAGAN MILLONES A SEDENA POR ARMAS PARA COMBATIR CRIMEN… Y NO LLEGAN

También fueron sustraídos reportes de seguimientos a personajes de alto nivel, como el Embajador de EU, Ken Salazar.

En las últimas semanas se ha reportado que el grupo “Guacamaya” intervino información de Fuerzas Armadas de varios países latinoamericanos, entre ellos Chile, Perú, Colombia, El Salvador, Guatemala y ahora México.

La información hackeada contiene miles de correos electrónicos, tarjetas informativas, cartas y videos desde el año 2016 hasta este septiembre de 2022.

En la mañanera de este viernes, el presidente Andrés Manuel López Obrador reconoció el hackeo y afirmó que los cibercriminales aprovecharon una actualización de software en la Sedena, según la información proporcionada por su titular, el general Luis Crescencio Sandoval.

“Es cierto, hubo un ataque cibernético, así le llaman, al robo de información y mediante esos mecanismos modernos extraen archivos, es gente muy especializada, no cualquiera, no sé si en México haya especialistas en este ramo de la cibernética”, dijo el mandatario.

Sin embargo, minimizó la situación al afirmar que en su gobierno todo es transparente y se informa cotidianamente de todo.

GRAVES DEFICIENCIAS EN CIBERSEGURIDAD

Entre otras irregularidades graves, la Auditoría Superior de la Federación detectó falta de control en la “Configuración segura para hardware y software en dispositivos móviles, computadoras portátiles, estaciones de trabajo y servidores”, “Evaluación continua de la vulnerabilidad y solución”, “Protección de correo electrónico y navegador web”.

Además, “Defensa de software malicioso”, “Capacidad de recuperación de datos”, “Protección de datos”, “Supervisión y monitoreo de cuentas”, “Implementar un programa de concientización y entrenamiento de seguridad”, “Seguridad del Software de Aplicación”, “Respuesta y Manejo de Incidentes de Ciberseguridad”, “Pruebas de penetración y pruebas de equipo rojo”.

La auditoría realizada también determina que se carece de “un procedimiento de respuesta a incidentes de ciberseguridad”, mientras que no se presentó evidencia se que la Sedena tenga comunicación con organizaciones, autoridades o equipos de respuesta para emergencias informáticas (CERT´s), con la finalidad de notificar vulnerabilidades o incidentes de gran importancia.

Tampoco se realizan pruebas de escenarios de incidentes de seguridad cibernética con los usuarios de la Sedena, de manera que se valide si la estrategia de respuesta es aceptable y suficiente.

Se advierte que no existe evidencia de pruebas de penetración y ejercicios de equipo rojo, con la finalidad de identificar información y dispositivos no protegidos.

Es así que la ASF concluye “que existen deficiencias en los controles de ciberdefensa para la infraestructura de hardware y software, las cuales podrían “afectar la integridad, disponibilidad y confidencialidad de la información, poniendo en riesgo la operación de Sedena”.

@emeequis 

Powered by Froala Editor

Telegram

SOBRE EL AUTOR

José Guaderrama



Luz verde al aguacate a cambio de seguridad y mejoras ambientales y laborales

Para restablecer completamente las exportaciones de aguacate a Estados Unidos, México no sólo se comprometió a garantizar la seguridad de sus inspectores. En el marco del T-MEC, también realizará mejoras ambientales y laborales.

Hace 2 horas

“No es el modito”, dice AMLO sobre freno de EU al aguacate mexicano

La exportación de aguacate, suspendida una semana por la agresión a inspectores de Estados Unidos, se reactivó este sábado de forma gradual. Este lunes el embajador Ken Salazar se reunirá con el gobernador de Michoacán, Alfredo Ramírez Bedolla.

Hace 6 horas