Movimiento Ciudadano (MC), en la Cámara de Diputados, presentó un exhorto ante la Auditoría Superior de la Federación (ASF) para que inicie las acciones correspondientes en relación al hackeo de la que fue objeto la Sedena, esto de conformidad a las observaciones que realizó en 2021 y que pudieron prevenir el ciberataque.
La petición fue realizada este miércoles 5 de octubre, y la bancada naranja recordó que, desde el año pasado, la ASF detectó que 18 de los 20 controles de ciberseguridad de la Secretaría de la Defensa Nacional (Sedena) se encontraban con deficiencias, además, se reiteró que este tipo de atentados se hacen cada día más seguido.
Para argumentar este postulado, MC señaló que de acuerdo con el National Cyber Security Index 2022, México ocupa el lugar 84 de 160 países en medidas de seguridad implementadas. Durante el primer semestre del año nuestro país recibió 85 mil millones de ataques de ciberseguridad de 137 mil millones en América Latina.
“No fue cualquier cosa, se hackearon más de 6 terabytes de información. Sólo por poner un ejemplo: en los Panamá Papers se hackearon 2.6 terabytes. Esta fue más información vulnerada. Es el ciberataque más fuerte que ha sufrido el país”, apuntó Sergio Barrera, secretario de la Comisión de Defensa.
Es en este panorama que Barrera Sepúlveda sentenció que “existen deficiencias en los controles de ciberdefensa para la infraestructura de hardware y software de la Secretaría, relacionadas con las directrices, infraestructura y herramientas informáticas en esta materia, […] podrían afectar la integridad y confidencialidad de la información, poniendo en riesgo la operación de la Sedena”.
Cabe señalar que la ASF señaló que de 2016 a 2020 la Sedena invirtió 2 mil 518 millones de pesos en las direcciones de Informática y de Transmisiones, unidades responsables del gasto en materia de contrataciones de sistemas de información e infraestructuras tecnológicas.
De dicha inversión, la Auditoría recomendó fiscalizar la gestión financiera referente a las tecnologías para la administración de riesgos, seguridad informática y la continuidad de operaciones con calidad de datos, además de encontrar que 13 de los 20 controles de ciberdefensa carecían de control y cinco requerían fortalecerlo, dejando sólo dos con un cumplimiento aceptable.
El criterio promovido por MC coincide con el clamor de casi toda la clase política en México. Incluso Ricardo Monreal, líder de la bancada de Morena en la Cámara de Senadores realizó una reflexión en este caso y planteó varias interrogantes y, al mismo tiempo, apuntó a una gran lección sobre el hackeo del grupo denominado Guacamaya.
1.-¿Qué pasaría si se filtrara información que pusiera en riesgo la seguridad nacional?
2.- ¿Qué tan vulnerable es la información confidencial, de volverse pública mediante ataques como los ocurridos?
3.- ¿Cómo se defenderá en el futuro el Estado mexicano de grupos que pretendan violentar la seguridad digital?
Finalmente, a comprensión de Monreal Ávila, existe una “importante lección” entre los gobiernos y empresas que proveen servicios de ciberseguridad y blindaje de la información, donde criticó que el valor económico se pondere por encima del bienestar de un Estado.
“Estos entes privados tienen como objetivo central generar ganancias y, por eso, su protección será eficiente en la medida que los clientes paguen las actualizaciones y los servicios ‘necesarios’ para garantizar la no vulneración”, escribió en un artículo personal publicado en su portal de internet, donde resaltó que el gobierno de AMLO demostró no tener cosas que ocultar en relación al estado de salud del presidente de la república.
SEGUIR LEYENDO: