México “Sedena reconoce que fue Hackeada”

La Secretaría de la Defensa Nacional reconoció que sus bancos de datos —que contienen algunos de los principales secretos de Estado del país— han sido atacados por hackers y admitió haber adquirido sólo hasta hace poco la tecnología suficiente para blindar adecuadamente sus servidores.

Un informe interno de la Defensa Nacional, obtenido por este diario, revela que ni las redes informáticas de las Fuerzas Armadas han sido inmunes a los ataques cibernéticos reportados por distintas dependencias del gobierno federal a lo largo de los últimos años.

“La Secretaría de la Defensa Nacional cuenta con medios de procesamiento informático que manejan información sensible o crítica para la seguridad del país (pero) actualmente no se cuenta con los mecanismos de seguridad necesarios para la detección y detención de ataques, fallas o vulnerabilidades, así como mecanismos para el seguimiento y análisis de estos incidentes”, se advirtió al alto mando castrense desde mayo de 2008.

El reporte, elaborado por la Dirección General de Informática de la Defensa Nacional, da cuenta cómo, ante las deficiencias detectadas en los sistemas de protección de datos del Ejército y la Fuerza Aérea, se recomendó emprender un programa multimillonario de inversión, con miras a disminuir las vulnerabilidades de algunas de las computadoras más secretas del país.

Así, fue necesario invertir poco más de 26 millones de pesos en la adquisición de un “sistema de protección de información”, equipo empleado para blindar las redes de la Defensa Nacional, que hasta mediados de 2008 estuvieron protegidas por programas de menor eficiencia.

La inversión inició en mayo del año pasado y tras 18 meses de trabajo terminó apenas este diciembre con el entrenamiento de una unidad especialmente dedicada a rastrear a piratas cibernéticos que intenten acceder a información restringida de las Fuerzas Armadas.

En ese sentido, el reporte da cuenta de que a un costo de un millón 800 mil pesos, una empresa privada entrenó a elementos militares en seguridad informática, particularmente para “la administración del programa de detección de intrusos”.

En su edición de ayer, MILENIO dio a conocer que dependencias como las secretarías de Gobernación y Seguridad Pública, además de la Procuraduría General de la República, admitieron haber sido víctimas de ataques de hackers a lo largo de 2009.

Varios de sus equipos, añadieron las dependencias, han sido infectados con virus informáticos diseñados para extraer datos.

La contraofensiva

Como las demás dependencias, la Defensa Nacional admitió haber sido atacada por piratas cibernéticos, según se desprende del reporte, en el que se detalla que los ataques “requieren ser detectados en el momento que se presentan para tomar las acciones necesarias para detenerlo, disminuirlo o desviarlo”,

Aunque no se precisa el número de ataques registrados, la Sedena insiste en que es necesario rastrear a quienes intenten penetrar a sus servidores.

Se añade: “Cuando este tipo de incidentes no es detectado y atendido de manera preventiva o activa, es necesario realizar acciones de tipo reactivo por medio del rastreo y el análisis forense, con el fin de determinar el origen, tipo de ataque, responsable del ataque o falla”.

Pero no sólo los servidores de las Fuerzas Armadas estuvieron en riesgo; acorde a lo que se expone en el mismo informe, pues “otro aspecto de riesgo para esta secretaría es la fuga de información, por lo que se requiere implementar los mecanismos necesarios que prevengan o controlen este tipo de fallas”.

Para blindar sus servidores, el Ejército adquirió a lo largo de los últimos 18 meses software detector de intrusos (IDP), cortafuegos (firewall) de alta disponibilidad, un sistema de almacenamiento masivo, nueve computadoras personales con 1 gigabyte de RAM, un centro de control de red, un servidor para la actualización en línea de sistemas operativos, y un software de búsqueda y análisis de datos para redes de cómputo.

También, un equipo para monitoreo y sistema de control de acceso, así como un sistema de análisis de vulnerabilidades y análisis forense con equipo de cómputo, es decir, programas que permiten reconstruir un ataque para determinar su origen.

Blindaje informático

• En su proyecto de blindaje a sus redes informáticas, la Sedena advirtió que era necesario iniciar un reforzamiento para evitar riesgos a la seguridad nacional como “la pérdida, el robo, la falsificación o modificación” de información vital para el alto mando castrense. “En caso de no implementarse un sistema de seguridad para la protección de la información, se presentarían inconvenientes como sabotajes en las operaciones de este instituto armado”, señaló.

México•Víctor Hugo Michel y Fernando Santillanes

Sedena reconoce ataques de hackers a sus bases de datos

Anuncios
  1. No trackbacks yet.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: