La Secretaría de la Defensa Nacional (Sedena) fue hackeada por el grupo ‘Guacamaya’.
La vulneración de la ciberseguridad de la Sedena y la extracción de seis terabytes de información, obtenidos por el grupo de hacktivistas fue informada la noche del jueves. Horas más tarde, en la conferencia desde Palacio Nacional, el presidente Andrés Manuel López Obrador lo confirmó.
La cibervulnerabilidad de la secretaría quedó en evidencia.
Sin embargo, lo más alarmante es que la Sedena estaba al tanto del riesgo y optó por no mejorar los procesos para reducir el riesgo que corría la información. Desde 2021, la Auditoría Superior de la Federación (ASF) advirtió de serias deficiencias en los controles de ciberseguridad de la Sedena, esto como parte de las conclusiones de la Auditoría a Tecnologías de Información y Comunicaciones 2020-0-071000-20-0068-2021.
Según el documento, citado por Eme Equis, en 18 de los 20 controles de Ciberseguridad para la infraestructura de hardware y software de la secretaría, se identificaron deficiencias en la administración y operación.
Los únicos controles que obtuvieron “verde” (cumplimiento aceptable) en el semáforo indicador son:
En tanto cuatro controles obtuvieron “amarillo” (requiere fortalecer control) y 14 fueron calificados con “rojo” (carencia de control). Entre las irregularidades graves, la ASF detectó:
Falta de control en la configuración segura para hardware y software en dispositivos móviles computadoras portátiles, estaciones de trabajo y servidores.
Sin evaluación continua de la vulnerabilidad y solución.
Sin protección de correo electrónico y navegador web.
Al respecto, la auditoria concluyó que:
Existen deficiencias en los controles de ciberdefensa para la infraestructura de hardware y software de la Secretaría, relacionadas con las directrices, infraestructura y herramientas informáticas en esta materia, dichas deficiencias podrían afectar la integridad, disponibilidad y confidencialidad de la información, poniendo en riesgo la operación de la Sedena.
“Es cierto, hubo un ataque cibernético”, AMLO
En la conferencia de prensa de este viernes, el presidente López Obrador reconoció que las bases de datos del Ejército fueron vulneradas por atacantes cibernéticos, como lo reveló un reportaje de Carlos Loret de Mola.
“Es gente muy especializada, no cualquiera. No sé si en México haya especialistas en este campo, en el de la cibernética”, dijo.
Detalló que el secretario de la Defensa Nacional, Luis Cresencio Sandoval, le explicó que una actualización en los sistemas del Ejército fue aprovechada para realizar el ataque cibernético.
Entre los detalles filtrados por el grupo ‘Guacamaya’ destaca la salud del presidente. Sin embargo, él lo lo minimizó al asegurar que la información que se reveló es pública.
“Yo estoy enfermo, tengo varios padecimientos”, dijo AMLO y entre risas pidió que proyectaran la canción ‘Que no me quiso el Ejército’ de Chico Che, para explicar las enfermedades que padece, entre ellas hipertensión y problemas con la tiroides.
Con información de: Aristegui Noticias