fbpx

Descarga de juegos y pornografía en la Sedena facilitaron acceso a los hackers

México, 07 de Octubre 2022.- El mal uso del servicio de internet en instalaciones militares facilita los ciberataques contra la Secretaría de la Defensa Nacional (Sedena), alertó la propia institución.

Un reporte contenido en la información hackeada por Guacamaya detalla malas prácticas en las que incurre personal castrense, que propician fugas de información.

Se visitan sitios web con contenido pornográfico o para la descarga gratuita de programas, lo cual propicia que los sistemas operativos se contaminen con códigos maliciosos, afectando su desempeño y exponiendo la seguridad de la información, alerta el documento.

Bajar programas de entretenimiento es otro problema, pues degradan el funcionamiento del sistema e incluso deshabilitan los mecanismos de seguridad (antivirus, firewall, antiespías).

El informe destaca que las organizaciones delictivas pueden aprovecharse de que los equipos conectados a internet son empleados para publicar información de las instalaciones, operaciones y del personal militar.

Otras malas prácticas son el uso de cuentas de email gratuito (Hotmail, Yahoo, Gmail) para comunicar información oficial. Además, personal castrense comparte contraseñas y, sin autorización, habilita redes inalámbricas con acceso a internet.

En cuestiones de ciberseguridad, la Secretaría de la Defensa Nacional también tiene a un enemigo en casa.

Un reporte de este año hallado por Excélsior en la información sustraída por el grupo de hacktivistas Guacamaya enlista diez malas prácticas en las que incurre personal castrense al usar el servicio de internet en instalaciones militares.

Estas acciones han propiciado fugas de información, reconoce el informe interno, y van desde la descarga de juegos al uso de cuentas gratuitas de correo electrónico para compartir información confidencial, pasando por el empleo de equipos sin herramientas de seguridad instaladas.

Además, se visitan sitios web con contenido pornográfico o para la descarga gratuita de programas, lo cual propicia que los sistemas operativos se contaminen con códigos maliciosos, afectando su desempeño y exponiendo la seguridad de la información, alerta el inciso F del informe.

La descarga de programas de entretenimiento es otro problema, pues de acuerdo con la Sedena automáticamente degradan el funcionamiento del sistema e incluso deshabilitan los mecanismos de seguridad (antivirus, firewall, antiespías).

En el inciso E se advierte el uso de equipos de cómputo que carecen de antivirus o sus sistemas operativos no están actualizados siendo objetivos para la sustracción de información confidencial.

El informe destaca que organizaciones delictivas pueden aprovecharse de que los equipos conectados a internet son empleados para publicar abiertamente información de las instalaciones, operaciones y del personal militar.

La ciberseguridad también se compromete porque a las instalaciones militares se introducen, sin permiso, dispositivos para la recepción de señal de internet, como antenas y tarjetas USB de banda ancha. Otra mala práctica es que se utilizan cuentas de correo electrónico gratuito (hotmail, yahoo, gmail, entre otros servicios) para comunicar información oficial. Los militares emplean dispositivos de su propiedad sin que existan controles de acceso y salida de las instalaciones militares.

El riesgo de sustracción de datos se incrementa porque en horas no laborables, se permite que se alterne la conexión a internet con equipos que resguardan información militar y que carecen de medidas de seguridad adecuadas.

Además, personal castrense comparte contraseñas o habilitar redes inalámbricas con acceso a internet sin la autorización correspondiente.

Algunas redes de cómputo con conexiones físicas o inalámbricas, previamente autorizadas, conectan más equipos de los autorizados, compartiendo la contraseña o deshabilitando los mecanismos de seguridad para facilitar el acceso a internet, percibiéndose que en algunos casos esto se hace para sufragar el costo del servicio, indica el reporte.

Habrá Agencia Nacional de Ciberseguridad

El Congreso de la Unión, el sector privado, el gabinete de seguridad, incluidas las secretarías de Defensa Nacional y Marina, acordaron la creación de la Agencia Nacional de Ciberseguridad como parte de la columna vertebral del nuevo marco jurídico nacional en la protección de la información del Estado mexicano que está en el ciberespacio y que a más tardar el 15 de diciembre tendrá la primera ley.

En el foro para avanzar en los acuerdos entre senadores, diputados federales y representantes del gobierno federal, el sector privado informó que el golpe económico de los ataques cibernéticos provocan una pérdida anual de ocho mil millones de dólares.

En conferencia de prensa, los presidentes de las comisiones de Ciencia y Tecnología del Senado y de la Cámara de Diputados anunciaron que el marco jurídico mexicano no se limitará a la Ley Federal de Ciberseguridad, sino que abarcará diversas reformas legales para cubrir áreas específicas de seguridad nacional, servicios financieros y bancarios, personales de ciudadanos, entre otras.

Dejaron en claro que la legislación no restringirá el uso de internet ni la libertad que se tiene en ella.

De ninguna manera haríamos una ley que suprima derecho, ni siquiera que los haga punibles, precisó Jorge Carlos Ramírez Marín, presidente de la Comisión de Ciencia y Tecnología del Senado.

Recordemos que la ONU ha señalado el internet como un derecho y nosotros constitucionalmente lo tenemos. No va por ahí y no iríamos por un rumbo de contravenir la Constitución, añadió Javier López Casarín, presidente de la Comisión de Ciencia y Tecnología de la Cámara de Diputados.

Uno de los aspectos fundamentales que serán parte del nuevo entramado legal en materia de ciberseguridad será la capacitación obligatoria.

Lo que va incluir especialmente la ley es la parte de capacitación, como una obligación de los distintos entes que formen parte, tanto de la propuesta de una Agencia Nacional de Ciberseguridad, que es la propuesta donde más énfasis se ha hecho, como la responsabilidad de capacitar Ministerios Públicos, fiscalías, jueces; a todo el personal alrededor del aparato de justicia.

López Casarín añadió que la Agencia tendrá un sistema de cooperación internacional y precisó que en el diseño del nuevo entramado legal participan los integrantes del gabinete de seguridad, incluidos militares, marinos y Guardia Nacional y se analizan diferentes áreas de aplicación, como el financiero, bancario y hasta los llamados monta deudas y los ataques a particulares.

Ricardo Monreal, presidente de la Junta de Coordinación Política del Senado, dijo que se trabaja para que antes del 15 de diciembre salga esta ley.

Con información de La Rancherita del Aire.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Powered by WordPress.com. Tema: Baskerville 2 por Anders Noren.

Subir ↑

A %d blogueros les gusta esto: