InicioAl díaSEDENA ignoró alerta de la ASF acerca de posibles ataques de hackers

SEDENA ignoró alerta de la ASF acerca de posibles ataques de hackers

La dependencia federal a cargo del General Luis Cresencio Sandoval supo desde hace varios meses que la confidencialidad de su información se encontraba en riesgo

Antes de ser atacada por el colectivo de hackers Guacamaya, la Secretaría de la Defensa Nacional (SEDENA) fue alertada desde el 31 de enero de 2022 por la Auditoria Superior de la Federación (ASF) sobre la debilidad en sus controles de ciberdefensa, y se precisó que 18 de 20 controles tenían deficiencias.

Así, la dependencia federal a cargo del General Luis Cresencio Sandoval supo, al menos, desde hace varios meses que la confidencialidad de su información se encontraba en riesgo, además, ante un eventual ataque cibernético no contaban con un protocolo de actuación.

Antes de que Guacamaya lograra robar 6 Terabytes de información confidencial del Ejército, la ASF identificó deficiencias en la administración y operación de 18 de los 20 controles de ciberseguridad para la infraestructura de hardware y software. La ASF detalló que solo dos controles resultaban aceptables, cuatro se debían fortalecer y 14 carecían de control, lo que podría afectar la integridad, disponibilidad y confidencialidad de la información, poniendo en riesgo la operación de la SEDENA.

Desde el año 2013 a 2019 no hubo una fiscalización al Ejército en áreas de tecnologías de información y de acuerdo con la información proporcionada por la SEDENA, se determinó que entre 2016 y 2020, esta dependencia federal invirtió 2 millones 518 mil 665 pesos en ese rubro.

De los 14 mecanismos carentes de control, destacó la protección del correo electrónico y el navegador web, defensa contra software malicioso (malware), protección de datos, capacidad de recuperación de datos o respuesta y manejo de incidentes de ciberseguridad.

De ese modo, la Auditoría señaló hacia las deficiencias en los servicios de filtrado de URL y de bloqueo de correos electrónicos, así como en los mecanismos y herramientas utilizadas para limitar el uso de lenguajes de scripting en los navegadores de Internet y clientes de correo electrónico.

Algunos expertos en seguridad digital consideran que más allá del presupuesto, el riesgo aumentó por la falta de atención y capacidad de los militares para identificar vulnerabilidades y riesgos antes de que los hackers lo descubrieran.

Dentro de Sedena se descuidaron mecanismos para el monitoreo del tráfico que sale de la institución con la finalidad de proteger la información sensible. Sumado a la falta de un procedimiento de respuesta a incidentes de ciberseguridad no se practicaban simulacros de ataques cibernéticos.

ARTÍCULOS RELACIONADOS

TEMAS MUY INTERESANTES