El hackeo del que la Secretaría de la Defensa Nacional (Sedena) fue víctima puede poner en peligro información sensible del país, motivo por el cual la dependencia debería colaborar con la iniciativa privada en materia de seguridad informática, consideran especialistas consultados por Publimetro.
Para Rafael Soler Suástegui, especialista de la Facultad de Derecho de la Universidad La Salle, este hackeo es un “signo de nuestro tiempo”.
Te recomendamos leer: México se convierte en importante opción para estadounidenses que buscan abortar
“Se trata de una serie de filtraciones, como han ocurrido en todas partes del mundo y en todos los ámbitos, que yo creo que nos hemos ido acostumbrando un poco”, añadió el especialista.
Soler Suástegui explica que, a partir de este hackeo, una discusión es “qué información debe de ser pública y cuál debe ser privada”, explica en referencia a los informes de salud del mandatario.
Sobre qué podrían hacer las autoridades ante este adverso panorama, Soler menciona que es “muy poco”. “Evidentemente esto es un delito y un delito particular en el Código Penal, que es el acceso ilícito a sistemas de equipos informáticos. Puede hacer muy poco en la práctica en realidad. El problema es que la información -por sí misma- no tiene peso, sino que debe de contextualizarse, de relacionarse, de interpretarse de manera conjunta con otros elementos”, comentó.
“Tenemos que tomarnos en serio la seguridad informática porque vamos a ver más datos en el futuro. Son seis terabytes de información, una cantidad impresionante de documentos. En las últimas horas hemos tenido solamente una pequeña prueba”, añadió.
4 PREGUNTAS CON
José Ramírez, regional Sales Director LATAM Stellar Cyber Inc.
¿Qué lectura nos puede dar del hackeo?
Habían existido algunas fugas de información crítica. Sin embargo, el día de hoy creo que la cantidad y la calidad de la misma lo hace uno de los eventos de fuga de información más importantes.
Sí, está saliendo mucha información que es la parte más pública y más fácil de procesar, que es el tema de la salud del presidente -que es una situación complicada-, el tema de la Sedena y la Marina, que son algunos de los eventos que están más reconocidos ahorita.
Sin embargo, en la información que se está analizando ya por los expertos -incluyendo expertos de Stellar Cyber Inc- pues estamos viendo información un poco más delicada, que habla de estrategias nacionales de seguridad y también de algunas situaciones como lo que pasó con Ovidio Guzmán y la decisión unilateral del presidente para dejarlo libre.
Son situaciones que definitivamente son críticas y que ameritan pues acciones mucho más contundentes.
¿Cómo se llegó a esta situación? ¿Fue un ataque directo o un descuido?
El ProxyShell fue una vulnerabilidad publicada el año pasado y un mes después se publicó su parche. No sé si sea un descuido, pero sí es una situación de mala práctica, como el hecho de no haber parchado y de no haber aplicado algún control preventivo a este a esta vulnerabilidad.
Esto es lo que ha ido aconteciendo en los últimos ataques de la organización de Guacamaya, porque no solamente le ha pegado a México sino a algunos otros gobiernos en Latinoamérica y es básicamente por esto: no se parchó una vulnerabilidad y se explotó.
A final de cuentas, el servidor de correo electrónico está público y como existe la vulnerabilidad se atacó, se comprometió en los servidores y finalmente -a partir de ahí- se extrajo la información
¿Qué opciones le quedan a la Sedena?
Dice el dicho mexicano “Después de ahogado el niño, a tapar el pozo”, ¿no?
Lo mejor, y lo más prudente, es prevenir cualquiera de estos incidentes, sin embargo en ese momento ya está la Sedena en esta situación.
Lo más recomendable, definitivamente, es aplicar todos los parches inmediatos y hacer una revisión exhaustiva de qué es lo que están haciendo, qué es lo que está pasando y -sobre todo- que está expuesto y garantizar que el atacante ya no esté dentro de la organización.
Un punto muy importante, adicional, es llevar este caso a todas las instancias legales para que pueda seguir adelante en un aspecto legal. Independientemente de que estemos a favor o en contra de estos hacktivistas, esto es algo que no debería de pasar y que están filtrando información que es sumamente confidencial, por eso debe de haber un proceso legal contra estas personas.
¿La Sedena cuenta con toda la capacidad y recursos necesarios para llegar a ese punto?
Creo que es el momento de unir esfuerzos, como iniciativa privada, con el gobierno para poder apoyarlos.
No es solamente dejarle la tarea a la Sedena, sin embargo, la tarea de la Sedena también consiste en validar el tema de recursos económicos porque, ya hubo un alertamiento por parte de la Auditoría Superior de la Federación donde -el año pasado- hicieron una recomendación de proteger más e invertir más en temas de ciberseguridad.
Parece ser que no se hicieron los pasos adecuados y ahora estamos viendo esta situación. Creo que la Sedena tiene que hacer un proceso de análisis de ver qué es lo que está pasando, definir una estrategia nacional como país y que eso llegue a todas las instituciones y nosotros, como iniciativa privada, apoyarlos. No solamente con tecnología, sino con entrenamiento y capacitación de las herramientas que les puedan hacer uso.
Te recomendamos ver:
Cae helicóptero de la SEMAR en Tabasco