Dólar18.46

Los descuidos informáticos de Sedena que permitieron el hackeo de Guacamaya

Cuatro meses antes del hackeo se habría detectado un fallo en el mecanismo de seguridad de la Sedena, pero no se “parchó”. La ineficiente infraestructura de ciberseguridad en las dependencias gubernamentales permitió y facilitó el hackeo sufrido por la Sedena. Ivonne Muñoz para OPINIÓN 51.

Por Emequis
10 / 03 / 22

EMEEQUIS.– No es la primera vez que México sufre un ciberataque, pero el hackeo de la organización Guacamaya representa el mayor atentado de este tipo en la historia del país. No obstante, no se trató de una filtración. La Sedena tuvo un gran descuido en su mecanismo de ciberseguridad: desde cuatro meses atrás se había detectado un fallo y no se corrigió. Esto facilitó el ataque. Así lo afirma la columnista Ivonne Muñoz, de Opinión 51. 

Antes la Lotería Nacional sufrió un ransomware que pausó por completo los servidores y actividades del organismo gubernamental, igualmente la Secretaría de la Función Pública fue víctima de un ciberataque que filtró la información personal de miles de ciudadanos por una falla en la configuración del sistema. Pero nada comparado con lo ocurrido el pasado jueves, cuando la organización hacktivista Guacamaya expuso 6 terabytes de información confidencial de la Sedena.

TE RECOMENDAMOS: SEDENA VIGILÓ A UN MILITAR QUE PARTICIPABA EN EL GRUPO OPOSITOR FRENA

Y es que, como afirma la columnista Muñoz, la infraestructura de ciberseguridad en el ámbito gubernamental está alejada de la perfección. “La realidad es otra, ya que como resultado de las políticas públicas de este sexenio (en el marco de la austeridad republicana), el tema de seguridad de la información sí está sobre la mesa (…) sin embargo, de ahí a que efectivamente se planee, implemente, ejecute y mejore es otro cantar”, comenta.

Prueba de ello es la publicación de la Presidencia de la República en el Diario Oficial de la Federación, donde se expone un acuerdo relacionado a ciberseguridad que dicta que cuando se trate de datos críticos, confidenciales o sensibles, se debe garantizar que el procesamiento y transferencia de la información se realice a través de mecanismos que garanticen su seguridad e integridad.

TE RECOMENDAMOS: Ciberataques… no, no es solo un tema de extranjeros

Por ello, en enero de este 2022, todas las dependencias del Gobierno Federal tendrían que haber tenido un Marco de Gestión, en el que se incluya la identificación de riesgos, implementación de controles de seguridad y gestión de vulnerabilidades. Además de respuesta a incidentes y formación de capital humano. 

 Newsletter

Mantente informado sobre lo que más te importa

Recibe las noticias más relevantes del día en tu e-mail

Al suscribirte aceptas nuestros
términos y condiciones

Este marco es clave, porque la Sedena, desde cuatro meses atrás, identificó una vulnerabilidad de ciberseguridad que tenía solución disponible; sin embargo, no se resolvió a tiempo. Este hueco en la seguridad fue lo que facilitó el acceso a todo el contenido confidencial de la dependencia castrense.

“Para realizar un ataque, una de las primeras acciones es identificar si las vulnerabilidades han sido remediadas o no (…) si intentas explotar la vulnerabilidad y resulta que no fue remediada, ¿qué puede suceder? Sencillo, se abren las puertas al contenido e inclusive a su administración”, explica Muñoz.

Estas razones son las que indican que no se trató de una filtración, situación que confirmó el propio presidente López Obrador cuando aceptó el ataque cibernético. No obstante, en la misma conferencia, descalificó a especialistas en ciberseguridad en México: “Sólo lo puede lograr un grupo de extranjeros, porque en México no hay quien sepa de eso”, expuso. 

La especialista en este rubro, Ivonne Muñoz, asegura que “capital intelectual que sí existe en México (en lo profesional quien suscribe lleva 22 años dedicada al tema), desde perfiles especializados que integran administradores, desarrolladores, técnicos, forenses y abogados, entre otros, enfocados al ámbito de la ciberseguridad y que año con año nos preguntamos ¿cuándo entenderá el Gobierno la relevancia e impacto que tiene la Ciberseguridad en nuestro país?”, cuestiona.

La columnista finaliza su texto asegurando que los riesgos de estos hackeos pueden sobrepasar los límites, inclusive, de datos privados de la ciudadanía. “La ciberseguridad es un tema de política pública, no sólo de Seguridad Nacional ni únicamente entendida por extranjeros, señor Presidente”, cierra Muñoz.

@emeequis

@Opinion_51 

@IvonneMunozMx

Powered by Froala Editor

Telegram

SOBRE EL AUTOR

Emequis



Hace 16 horas

Muere Jean Succar Kuri, “El monstruo de Cancún”, sentenciado por pederastia

Condenado a 93 años de prisión, murió este viernes en un hospital privado de la zona de Cancún, Quintana Roo, el llamado “El monstruo de Cancún”, afirmó en una entrevista con cámara oculta: “cuando veo una niña me derrito, pero es una expresión sana”

Hace 18 horas