Política
Ver día anteriorLunes 26 de diciembre de 2022Ver día siguienteEdiciones anteriores
Servicio Sindicado RSS
Dixio
En nueve meses de este año, la Sedena sufrió casi 3 mil ataques cibernéticos
 
Periódico La Jornada
Lunes 26 de diciembre de 2022, p. 7

La Secretaría de la Defensa Nacional (Sedena) reportó 2 mil 945 ataques cibernéticos a sus sistemas de cómputo durante los primeros nueve meses de 2022; los intentos de entrar ilegalmente en sus servidores se duplicaron a partir de septiembre, cuando se reveló la intrusión contra el Ejército por el grupo de hackers autodenominado Guacamaya.

Según un reporte elaborado por el Estado Mayor Conjunto de la Defensa Nacional, el número de ataques de este tipo pasó de 468 en agosto, a 979 al mes siguiente. La mayoría se clasificó como intento de intrusión, con un total de 800 casos registrados en septiembre.

Ese organismo castrense fue creado a partir de las reformas a la Ley Orgánica del Ejército y la Fuerza Aérea Mexicanos promulgadas en febrero pasado. Se trata de un ente técnico operativo cuya finalidad es auxiliar en la planeación y coordinación de los asuntos relacionados con la seguridad militar.

Integrado por personal Diplomado del Estado Mayor, tiene entre sus responsabilidades mantener estrecha colaboración con órganos afines, oficiales y particulares, a efecto de obtener los datos necesarios que sirvan de fundamento a sus informes y opiniones de carácter técnico para controlar las obras, instalaciones y organizaciones de la misma naturaleza, cuya importancia lo amerite desde el punto de vista militar y para llevar a cabo investigaciones en los campos científico y tecnológico.

El reporte clasifica los ataques cibernéticos registrados por la Sedena en 12 categorías diferentes: programas maliciosos, intento de acceso desde un navegador que permite el anonimato, ataque por fuerza bruta, acceso proveniente de un origen que se encuentra en la lista negra por mala reputación, escaneo de vulnerabilidades, intento de intrusión, amenaza persistente avanzada, correo malicioso, acceso a redes de anonimato, ataque DDoS, phishing y acceso no autorizado a sistemas.

Luego de los intentos de intrusión, las técnicas más utilizadas para intentar ingresar a los sistemas del Ejército Mexicano son el phishing, con 101 casos, así como el escaneo de vulnerabilidades, con 50.

El informe incluye las cifras de 2021, cuando intentaron vulnerar los servidores 2 mil 291 ocasiones en todo el año, mientras de febrero a diciembre de 2020 fueron 7 mil 667 casos.

En ese año la técnica más utilizada por lo hackers fue el escaneo de vulnerabilidades, con un total de 3 mil 349 intentos, seguida por la inyección de códigos maliciosos, de los que se registraron 2 mil 155 eventos.

En noviembre, La Jornada informó que la Sedena desarrolla, junto con el Instituto Nacional de Astrofísica, Óptica y Electrónica, un sistema web para el cifrado de archivos que sustituya al de encriptación de arcanos, con el cual se espera reducir el efecto de estos intentos de ataque.

Esto permitirá realizar un intercambio automático de llaves cifradas utilizando autenticación multinivel (además de usuario y contraseña, otras medidas como lector de huella digital y lector de tarjetas magnéticas) a fin de fortalecer su seguridad, según el contrato para el proyecto que tendrá un costo de 11 millones 56 mil 266 pesos y estará en operación hasta septiembre de 2024.