La Secretaría de la Defensa Nacional (Sedena) reconoce que la seguridad con que cuenta la red intranet de la institución “se está viendo rebasada debido al acelerado desarrollo y divulgación de técnicas de ataque a los sistemas informativos”.
En una solicitud enviada a la Secretaría de Hacienda, para obtener 11 millones de pesos a fin de “implementar un sistema de seguridad para la red intranet” de la dependencia, el responsable del proyecto, el Comandante de la Compañía de Transmisiones del Estado Mayor de la Sedena Fausto Froylan Jiménez Martínez, agrega en el documento que esta situación se detectó “porque las respuestas a los ataques a la red han sido reactivos y no preventivos, por la velocidad a la que actúan las actuales amenazas de red”.
La Sedena dio a conocer un listado con las intrusiones cibernéticas registradas entre 2008 y 2011, las cuales ascienden a 114.6 millones. Sobresalen por su gravedad: el ataque de denegación de servicio (bloqueo del sistema); exploit (toma de control del servidor y terminales) y autenticación (robo de passwords y datos personales).
Especialistas afirmaron que este tipo de ataques representan graves riesgos para la Sedena, dada la importancia de la información que se almacena en el servidor y en la red.
Expone que el esquema de seguridad de la información con que cuenta “permite obtener registros del tipo de evento o categoría y cantidad de los mismos, y que a la fecha ninguno de ellos ha sido exitoso”.
El problema para la Sedena es nuevo, pues en 2008 no registro ningún tipo de ataque; para 2009 logró detectar 3 millones 533 mil ataques, de los cuales 3 millones 512 mil son tipo “barrido de la red”; en 2010 se disparó el trabajo de los hackers que buscaron obtener todo tipo de información, pues se registraron 90 millones 167 mil ataques cibernéticos, de los cuales 39.9 millones correspondieron a “actividades sospechosas”. Hasta abril de 2011, el número de ataques asciende a 20.9 millones. De ellos, 8.9 millones fueron clasificados también como actividades sospechosas.
La Sedena tiene 3 mil terminales de cómputo para el acceso a intranet, distribuidas en los cuarteles generales de región, zona, guarnición y bases militares, unidades de nivel corporación de todo el país; así como en las unidades, dependencias e instalaciones desplegadas en el Valle de México.
Por ello, la dependencia demanda reforzar la seguridad de sus sistemas informáticos.
Sobre el estado actual de su sistema de seguridad, la Sedena advierte que éste —que consiste en un servidor y software de monitoreo y análisis de tráfico de red, con 10 años de antigüedad— “es útil pero obsoleto, vulnerable y fuera de la norma y especificaciones”; igual se refiere a 25 switches de seguridad y análisis de tráfico de empleados, con ocho años de antigüedad.
La modernización, detalla, es vital pues implica “controlar, resguardar y garantizar la seguridad integral de la información que tiene repercusiones en las operaciones que realiza esta secretaría para la Seguridad Nacional”. Explica que las terminales remotas muestran un alto grado de deterioro: 68% tiene siete años de trabajo continuo. Para modernizar este sistema demanda otros 17.2 millones de pesos a ejercer en 2011.
El proyecto será en tres fases: actualización del software de correo electrónico de imágenes y acondicionamiento de infraestructura del sitio central con sustitución de 97 terminales, la primera. En segundo lugar, implementación del sistema de monitoreo visual y reemplazo de 96 terminales; la tercera involucra la sustitución de 96 terminales más.
Fuente: El Universal, 20 de Mayo 2011
