EMEEQUIS. La endeble ciberdefensa de las autoridades federales era cuestión de tiempo para ser quebrantada. La austeridad jugó un papel primordial, debido al poco presupuesto erogado en mecanismos de ciberseguridad y capacitación para funcionarios.
De acuerdo con registros federales consultados por EMEEQUIS, el país ha destinado bajo presupuesto para la prevención, capacitación y recursos para estar preparados ante delitos cometidos por medios informáticos después de que la institución encargada a prevenirlos pasó a formar parte de la Guardia Nacional.
Este viernes el presidente Andrés Manuel López Obrador confirmó que la Secretaría de la Defensa Nacional fue vulnerada por un hackeo digital.
TE RECOMENDAMOS: HACKEO: DESDE 2021 ASF REPROBÓ A SEDENA POR DEFICIENCIAS GRAVES EN CIBERSEGURIDAD
Un grupo de hackers denominado “Guacamaya” que tuvo acceso a 6 terabytes de información, entre las que destacan comunicaciones internas entre el Secretario de la Defensa y el titular de la Secretaría de Marina; los diagnósticos de la Salud del presidente y lo ocurrido en el operativo conocido como “Culiacanazo”.
Tras la desaparición de la Policía Federal que tenía a su cargo el Centro Nacional de Respuesta a Incidentes Cibernéticos, creado para responder ante ciberamenazas, la responsabilidad fue conferida desde 2019 a la Guardia Nacional.
De origen la institución tenía la encomienda de prevenir conductas delictivas en el ámbito digital, mediante herramientas y capacitación especializada para mitigar los riesgos de delitos cibernéticos.
Fue hasta septiembre del año pasado que la presidencia de la República, a través de la Coordinación de Estrategia Digital Nacional publicó en el Diario Oficial de la Federación “Las Políticas y Disposiciones para impulsar el Uso y Aprovechamiento de la Informática, el Gobierno Digital, las Tecnologías de la Información y Comunicación, y la seguridad de la información en la Administración Pública Federal”.
Mientras que, en octubre de 2021, la Guardia Nacional junto a la Secretaría de Seguridad y Protección Ciudadana emitieron el Protocolo Nacional Homologado de Gestión de Incidentes Cibernéticos.
Tras el paso de funciones entre la Policía Federal y la Guardia Nacional, la institución ha recibido sólo dos cursos de capacitación sobre riesgos de ciberseguridad y ciberdefensa por los que invirtió menos de medio millón de pesos.
Además la Secretaría de la Defensa Nacional realizó sólo una contratación pública por el pago de licencias de detección y bloqueo de ciberamenazas para inhibir estos ataques.
EL CONTRATO DE LA SEDENA PARA PREVENIR ATAQUES
De acuerdo con registros oficiales de contrataciones públicas, la Sedena efectuó sólo un contrato público por motivo de “suscripción de licencias de detección y bloqueo de ciberamenazas de la Red de Intranet de la S.D.N” por un monto total de 924 mil 705 pesos.
El contrato DN10_SAIT_246_P_2020 en poder de EMEEQUIS fue asignado a la empresa Netcontroll Group, S.A. de C.V. para la instalación de licencias para prevención de amenazas (TP-THREAT PREVENTION) en 12 equipos para “detección y bloqueo de ciberamenazas en el sistema de seguridad de la secretaría”.
El contrato tuvo una validez del 1 de octubre de 2020 al 31 de diciembre de 2020. Posterior a este pago, no hay registro de renovación de las licencias para prevenir amenazas de ciberseguridad.
Sin embargo, la Sedena ha efectuado con esta empresa otros dos contratos. Uno en 2021 por “servicio de mantenimiento del sistema de seguridad de la red de intranet de la S.D.N” por un pago de 2.2 millones de pesos; y otro en 2022 por “Servicio de soporte técnico y mantenimiento para los equipos de seguridad lógica de la Secretaría de la Defensa Nacional (anticipado “2022”)” en el que se pagaron 2.5 millones de pesos.
GN: MENOS MEDIO MDP EN CURSOS DE CIBERSEGURIDAD
Al tomar la responsabilidad del Centro Nacional de Respuesta a Incidentes Cibernéticos de la extinta Policía Federal, la Guardia Nacional conformó el Centro de Respuesta a Incidentes Cibernéticos a través de la Dirección General Científica.
Este organismo está encargado de dar respuesta a incidentes cibernéticos mediante la “identificación de amenazas y modus operandi de la ciberdelincuencia para el alertamiento a la ciudadanía”, de acuerdo con el portal oficial del Gobierno de México.
Afirman que fungen como el único punto de contacto y coordinación fuera y dentro del territorio nacional para la investigación forense y el análisis técnico policial en apoyo al Ministerio Público.
Sin embargo, la Guardia Nacional sólo se ha capacitado en dos ocasiones en materia de ciberseguridad y ciberdefensa.
De acuerdo con registros oficiales de contrataciones públicas. La institución sólo ha efectuado dos pagos por motivo de “Servicio de capacitación para la realización del diplomado de ciberseguridad y ciberdefensa” por los que pagó menos de medio millón de pesos.
El primer contrato con el número de expediente AA-036H00998-E119-2021 fue efectuado el 7 de septiembre del año pasado a través de la Dirección General de Recursos Materiales de la Guardia Nacional.
La empresa SCITUM SA DE CV recibió el pago de 200 mil pesos mediante adjudicación directa con vigencia al 31 de diciembre de 2021.
La segunda contratación con número de expediente AA-036H00998-E151-2022 fue asignada a la empresa el 20 de junio de este año a la empresa GRUPO CYNTHUS por un pago de 273 mil 600 pesos por motivo de “Servicio de Capacitación para la realización del Diplomado de Ciberseguridad y Ciberdefensa”. El cual tiene plazo de vigencia hasta el 31 de diciembre de 2022.
CIBERSEGURIDAD EN OTRAS DEPENDENCIAS FEDERALES
Desde la llegada del presidente Andrés Manuel López Obrador se registran 52 procedimientos de contrataciones públicas por servicios de ciberseguridad en dependencias federales.
Entre ellas el Instituto Nacional de Transparencia, el Banco Nacional de Obras y Servicios Públicos, el Centro Nacional de Seguridad Nuclear y Salvaguardias, Nacional Financiera, la Comisión Nacional del Agua, por mencionar algunas.
De acuerdo con los registros de sueldos y salarios de personal administrativo en dependencias federales se reporta el pago a mil 81 funcionarios con capacidad especializada en ciberseguridad percibiendo salarios que van de los
La Secretaría de Seguridad y Protección Ciudadana es la institución federal con más funcionarios especialistas en el ramo, al reportar el pago de 902 salarios; seguido de Petróleos Mexicanos con 107.
Otras dependencias federales que contratan especialistas en ciberseguridad son el Banco de México con 43; 16 en el Instituto Federal de Telecomunicaciones; 6 en la Secretaría de la Función Pública, 4 forman parte de la Suprema Corte de Justicia de la Nación y 3 del Centro Nacional de Control del Gas Natural.
Un reporte de 2020 registraba recortes de 75% a los Capítulos 2000 y 3000 del presupuesto federal, es decir, una caída en la inversión de 3,500 millones de pesos o 155 millones de dólares en tecnologías de la información, sobre todo en el segmento de los servicios.
La consultoría especializada en tecnologías de la información y comunicaciones, Select, estimó entonces que la reducción suponía una caída de 17% en el presupuesto que el gobierno federal destina a tecnología, una reducción sumada al recorte de 22% que ya había realizado la administración federal en el gasto en TIC durante 2019. Ambas caídas superaron a las que se dieron en 2016 y 2017, de 12 y 13% respectivamente, en tiempos de Enrique Peña Nieto.
@GloriaPE_
Powered by Froala Editor