Para evitar ataques o hackeos como el del Grupo Guacamaya, la Secretaría de la Defensa Nacional (Sedena) constituyó el Centro de Operaciones del Ciberespacio para el cual ha invertido más de 350 millones de pesos en 2022 y dentro de la próxima década se preveía destinarle alrededor de 1,000 millones más.
Ubicado en el Campo Militar Número 1, en la Ciudad de México, este centro fue constituido en 2016, durante la administración del entonces presidente Enrique Peña Nieto. El objetivo era proteger a los sistemas informáticos y servidores de la Secretaría de la Defensa Nacional.
Desde el año 2013, la Sedena ya contemplaba la creación del Centro de Operaciones del Ciberespacio, según una respuesta de información que puede ser consultada en la Plataforma de Transparencia.
Ante la petición de un ciudadano, la Sedena informó que el proyecto se desarrollaría en tres fases:
- Primera: a realizarse en el año 2016 y con un costo de 1,087 millones 542,347 pesos.
- Segunda: a concretarse en 2017 con una inversión de 135 millones 613,146 pesos.
- Tercera: a realizarse en 2018 con un presupuesto de 135 millones 613,146 pesos.
El costo total de las tres fases alcanzaría 1,567 millones 171,623 pesos, según lo proyectado.
Sin embargo, el Centro de Operaciones del Ciberespacio no se ejecutó conforme lo planeado. En 2016, no se le dotó de equipamiento y en 2017 no se le aprobó presupuesto. Fue hasta esta administración que se retomó.
En 2020 este proyecto fue incluido en la cartera de Programas y Proyectos de Inversión de la Secretaría de Hacienda y Crédito Público para el cual se solicitaron más de 500 millones de pesos.
“Consiste en la adquisición de plataformas tecnológicas mediante las cuales se habiliten capacidades de ciberinteligencia, de especialización de recursos humanos y para desarrollar actividades de investigación y desarrollo en la cuarta dimensión de las operaciones denominada ciberespacio”, explica la descripción del proyecto .
Entre 2020 y 2021 se ejercieron 340 millones 491,578 pesos y para este año 213 millones 133,013 pesos que dan un total de 553 millones 624,591 pesos.
El costo total del proyecto se estima en 1,455 millones 232, 843 pesos: de los que 553 millones 624,591 fueron para la instalación y 901 millones 608, 252 de pesos para el mantenimiento y operación.
De acuerdo con información de los correos hackeados por Guacamaya, este centro ha sido presumido por el actual titular de la Secretaria de la Defensa Nacional, Luis Crescencio Sandoval.
“Ciberdefensa y Ciberespacio: en este tema expuse que la Sedena cuenta con un Centro de Operaciones del Ciberespacio con el objeto de prevenir, identificar y mitigar las amenazas contra la información e infraestructura crítica de esta Dependencia”, resaltó el titular en un informe al presidente el 29 de julio de 2022.
La Sedena no ha sido la única institución que ha sido hackeada en este gobierno. En 2019, la Pemex sufrió un ataque a más de 180,000 archivos de la empresa productiva del Estado, a ella se suman la Lotería Nacional y la Plataforma Nacional de Transparencia.
Israel Reyes Gómez, experto en ciberinteligencia, ciberseguridad y ciberestrategia, explica que el gobierno mexicano está hasta cierto punto “indefenso” ante los hackeos, pues por meses fueron sembrados códigos maliciosos en plataformas gubernamentales y el problema radica en que hay desconocimiento de ello.
“Cuando estás siendo atacado y no lo sabes, no hay posibilidad de defenderte y creo que ese es el problema de México. Estamos enfrente de un enemigo invisible de quien no sabemos que nos está realizando ciberespionaje”, afirmó en una entrevista con Expansión Política.
¿Hay un modus operandi en los ataques a instituciones del gobierno mexicano?, se le preguntó.
La forma de operar de los cibercriminales es la misma: es a través de correos de empleados, asistentes o proveedores como buscan infiltrarse a las estructuras.
Luis Fernando García, director ejecutivo de R3D: Red en Defensa de los Derechos Digitales, considera que el hackeo de 6 terabytes de información clasificada que sufrió la Sedena hace unos días revela la vulnerabilidad del Ejército de México.
“Revela incompetencia o un descuido por parte del gobierno en la protección de ciberseguridad de sus instituciones, pero también la información que se ha revelado está ya contribuyendo a investigaciones que previamente íbamos haciendo (relacionadas con violaciones a los derechos humanos)”, afirmó en una entrevista con agencias internacionales.
Tras este hackeo, hay legisladores que piden que el secretario de la Defensa Nacional, Luis Cresencio Sandoval rinda cuentas. El diputado federal Sergio Barrera Sepúlveda consideró necesario que el secretario explique la vulneración a la seguridad de la institución.
“A mí me preocupa mucho que estamos ante un grave problema de vulneración a la ciberseguridad en este país y que si esto le pasó a la Secretaría de la Defensa no sabemos lo que le pueda pasar, si esto sucede con la CFE, con Pemex con alguna otra dependencia y puedan de un momento a otro vulnerar y saber la información y poder hacer un uso malo”, advirtió.
Ciberseguridad, una prioridad para la Sedena
En el programa sectorial de la Defensa Nacional 2020-2024, la Secretaría reconoció como una prioridad el ciberespacio, debido a la información que se deposita en él.
“Otro aspecto que requiere prioridad es el ambiente del ciberespacio, siendo un ámbito que, debido al avance de las tecnologías, es necesario atenderlo, ya que la información y datos que utiliza esta Dependencia están depositados en su mayoría en el empleo de las Tecnologías de la Información y de las Comunicaciones y pueden ser vulnerables en caso de que no se adopten las medidas idóneas para su protección”, se lee en el documento.
Parte de la estrategia para fortalecer las capacidades del Centro de Operaciones del Ciberespacio en contra de incidentes de ciberseguridad planteaba acciones como:
-Desarrollo tecnológicos para responder a incidentes de Ciberseguridad contra la infraestructura de la Sedena.
-Implementar campañas de sensibilización en el Ejército y las Fuerzas Armadas para impulsar la cultura de la ciberseguridad.
-Capacitar al personal del Centro de Operaciones del Ciberespacio para la protección de la información de la Sedena.
Pese a que la ciberseguridad es una “prioridad”, la Sedena está reprobada. En la Cuenta Pública 2020, la Auditoría Superior de la Federación (ASF) advirtió que las acciones de ciberseguridad de la Defensa Nacional eran vulnerables.
“(Existen) deficiencias en la administración y operación de 18 de los 20 controles de Ciberseguridad para la infraestructura de hardware y software de la Secretaría, revisados conforme lo establecido en el documento ‘Center for Internet Security (CIS) Control IS Audit/Assurance Program’”, se lee en la Auditoría De Cumplimiento a Tecnologías de Información y Comunicaciones, con número 2020-0-071000-20-0068-2021.
De acuerdo con la ASF, durante 2013 y 2019, esa institución invirtió 2,518 millones 665,000 pesos en la Dirección General de Informática y en la Dirección General de Transmisiones.
Expansión Política