Sábado 1º de octubre de 2022, p. 7
El ataque cibernético que impactó información sensible de la Secretaría de Defensa Nacional (Sedena) se perpetró contra un servidor que la dependencia utiliza en la nube de una compañía privada, toda vez que sus sistemas están en convergencia para lo que dentro de la institución armada se denomina Centro de Operaciones del Ciberespacio, señalaron fuentes castrenses.
El grupo de ciberatacantes denominado Guacamaya Hacks abrió una cuenta de Twitter en septiembre de este año, y según registros tiene 38 mil 872 seguidores. En su cuenta presenta una liga que lleva a una página web denominada Enlace Hacktivista, cuyo objetivo es documentar “el historial de hackers”, además de compartir recursos educativos para piratas informáticos
. También proporciona un espacio para que los piratas informáticos publiquen sus ataques, filtraciones y comunicados
.
Los entrevistados refirieron que la información obtenida de manera ilegal por el grupo Guacamaya son en su mayoría reportes elaborados por distintas áreas, que estaban en proceso de integrarse a la plataforma cibernética que desarrolla la Sedena y con la cual buscará que en 2023 tenga el máximo nivel de seguridad y su desarrollo pueda ser utilizado por otras dependencias.
Sin embargo, el inicio del Centro de Operaciones del Ciberespacio fue complicado porque, a pesar de ser considerado un proyecto prioritario de la institución castrense, en el presupuesto de 2017 no se consideraron los 585 millones de pesos solicitados.
De acuerdo con un reporte de la agencia Reuters, “el hackeo que permitió la obtención de seis terabytes de información clasificada, incluidos miles de correos electrónicos del Ejército y la Marina de México, ha dejado en evidencia la gran vulnerabilidad del gobierno y el país en temas de ciberseguridad, derivada de una insuficiente inversión y planeación”, advirtieron expertos.
Ayer, el presidente Andrés Manuel López Obrador confirmó la filtración masiva de documentos reservados de la Sedena que, entre otras cosas, sacó a la luz partes médicos que dan detalles no revelados de los padecimientos coronarios del mandatario.
“Seis terabytes es una medida significativa en términos de información. Si hablamos de documentos, podría decir que es una barbaridad”, aseveró Francisco Solano, director de TI y portafolio de Logicalis para el norte de Latinoamérica. Es algo que nos deja ver que no fue una situación fortuita (...) Tiene una planeación, está bien pensado
, agregó.
De acuerdo con Solano y páginas web especializadas, la vulnerabilidad aprovechada por los hackers fue una evolución de ProxyShell, una flaqueza del servidor Microsoft Exchange detectada en el primer semestre del año pasado que, sin embargo, el gobierno mexicano no pudo corregir por falta de recursos.
Muchos de los parches para la protección de esta vulnerabilidad fueron publicados meses después, pero esto obligaba a realizar actualizaciones pertinentes. Cuando no se cuenta con los mecanismos de automatización necesarios ni con el personal, se vuelve todavía más complejo. Tenemos el antídoto, pero no quién lo aplique
, opinó Solano.
Según diversos estudios privados, México es el país de Latinoamérica que más ataques cibernéticos recibe. Sin embargo, de acuerdo con el prestigioso Índice de Ciberseguridad Nacional, ocupa el lugar 84 de 160, por debajo de países como Colombia, Panamá, Jamaica o Perú.
En los nueve meses iniciales de operación de la primera etapa del Centro de Operaciones del Ciberespacio, en 2020, se detectaron 5 mil 535 intentos de embestida cibernética a los servidores utilizados por la Sedena, de acuerdo con reportes de la dependencia.
Según la definición dada por el Estado Mayor de la Sedena, este centro, cuya base de operaciones se encuentra en el Campo Militar número 1, en la Ciudad de México, se propone permitir a las fuerzas armadas actuar en este nuevo escenario estratégico
para combatir los riesgos a la seguridad nacional que representen las actividades ilegales en Internet, entre ellas la difusión de virus informáticos, el hackeo, robo de información, espionaje digital y fraudes.
En este sitio se rastrean, mediante diversas herramientas, los intentos de ataques cibernéticos y se trata de identificar los puntos débiles de un sistema informático.
En ese contexto, y según datos de la institución castrense, uno de los principales ataques es el conocido como inyección de código malicioso
, de los cuales hubo mil 496 intentos en 2020. Otro tipo de intento de vulneración se realiza mediante software malicioso, con el cual se busca introducir en las computadoras programas diseñados para borrar información, dañarla, duplicarla y enviarla al exterior o encriptarla y pedir una recompensa a cambio de liberarla. En 2020 se reportaron mil 334 casos.