El Universal

Inversión de Sedena en ciberseguridad: poca, lenta y opaca

La dependencia ha intentado blindarse de ataques desde el inicio del sexenio; desde 2013 se alertó de la necesidad de protegerse

MIRIAM RAMÍREZ, SAMUEL AGUILAR, ALEJANDRA CRAIL Y DANIELA GUAZO —nacion@eluniversal.com.mx

Entre 2019 y 2022, la Secretaría de la Defensa Nacional (Sedena) invirtió, al menos, 39 millones de pesos en servicios de detección y bloqueo de ciberamenazas, actualización y mantenimiento de su sistema de seguridad de la red intranet, licencias de antivirus y candados electrónicos para encriptación de datos.

La información se obtuvo de una revisión de contratos realizada en Compranet, los cuales fueron identificados por el título del expediente y los anexos de la licitación; sin embargo, varios no estaban completos.

En 2013 se alertó de la necesidad de abrir el Centro de Operaciones del Ciberespacio. En 2016 se dan los primeros pasos y, según la planeación presupuestal, en 2022 se debía tener listo el software necesario.

Entre 2019 y 2022, la Secretaría de la Defensa Nacional (Sedena) ha invertido por lo menos 39 millones de pesos en contratar servicios de detección y bloqueo de ciberamenazas, actualización y mantenimiento de su sistema de seguridad de la red intranet, licencias de antivirus y candados electrónicos para la encriptación de datos, entre otros.

Una revisión a los contratos públicos de la plataforma Compranet permitió distinguir la contratación de servicios relacionados con la ciberseguridad y protección de comunicaciones internas requeridos por la Sedena. Los contratos revisados fueron identificados por el título del expediente y los anexos de la licitación. Con estos parámetros, se encontraron al menos 27 compras en las que el servicio adquirido se encuentra vinculado a temas de ciberseguridad.

Destaca un contrato de mayo de 2021 —por 17 millones de pesos— para la actualización del sistema intranet, el medio por donde se comunican todas las unidades y dependencias de la Defensa Nacional.

En este sistema, según se explica en los anexos del contrato, se intercambia la información a nivel nacional de correos encriptados, vigilancia aérea, red de alto mando, sistema telefónico militar, correo web, administración de nómina, inventarios, recursos humanos y páginas electrónicas, entre otros. Los equipos, servidores y softwares que conforman el sistema intranet se habrían renovado tras 10 años.

En los anexos se explica que debido al incremento de operaciones de la Policía Militar y la aplicación del Plan de Contingencia Covid 19, el sistema intranet requería una actualización.

“Es urgente sustituir servidores y equipos activos de red que conforman dicho sistema, así como suscripciones de licenciamiento con objeto de mejorar las capacidades de tráfico de voz, datos y video, debido a que presentan saturación, generando lentitud en el intercambio de información entre las unidades de este instituto armado”, se indica.

Con otro contrato de agosto de este año, la Sedena renovó sus licencias de antivirus institucional. Por este servicio, que tendrá una vigencia de un año, el Ejército pagó 3 millones 364 mil pesos por la renovación de 5 mil licencias que incluyen antivirus, detección y bloqueo de malware, inspección de archivos en la red, protección integrada contra spam y correos infectados, cortafuegos de alto rendimiento y soporte técnico, entre otros.

Un año antes, en septiembre de 2020, contrató una suscripción anual para 12 licencias de detección y bloqueo de ciberamenazas de la compañía Pala Alto Networks, con el fin de proteger el sistema de seguridad de la red intranet.

El presidente Andrés Manuel López Obrador reconoció ayer que un grupo de hackers, autodenominado Guacamaya, extrajo archivos secretos de la Sedena. El grupo informó del hecho a través de la plataforma DoDoSecrets (Distributed Denial of Secrets), que tiene seis terabytes de información interna de la secretaría.

Van 41 mil intentos de ciberataques

La Defensa Nacional padeció 41 mil 122 intentos de ciberataques entre 2017 y principios de junio de este año, se lee en una respuesta pública de información disponible en Transparencia.

En 36% de los casos se trató de personas interesadas en encontrar vulnerabilidades en su infraestructura tecnológica y comprometer su seguridad; 19.3% correspondió a la detección y bloqueo de software malicioso, que suelen ser utilizados para obtener acceso a los equipos y robar información sensible; 14.8% tenía como finalidad inyectar un código informático diseñado para abrir brechas de seguridad.

El resto fue por la intención de ingresar al sistema por medio de navegadores que permiten el anonimato, ataques por fuerza bruta, correos maliciosos, ataques de denegación distribuida de servicio (DDoS) e intentos de engaño para que se entregue información (phishing).

En la respuesta fechada en junio pasado, la Sedena asegura que los 41 mil ataques fueron detectados y bloqueados, por lo que “no han afectado la infraestructura de la secretaría”.

En otra solicitud de información pública disponible, la Sedena también dijo que no cuenta con una persona responsable de velar por la ciberseguridad de la dependencia federal. •

PORTADA

es-mx

2022-10-01T07:00:00.0000000Z

2022-10-01T07:00:00.0000000Z

https://eluniversal.pressreader.com/article/282995403753439

El Universal