La Secretaría de la Defensa Nacional (Sedena) ya sabia que era vulnerable a un hackeo como el que sufrió por parte del grupo Guacamaya Hackers, pues la ASF se lo advirtió.
Fue desde febrero pasado cuando la Auditoria Superior de la Federación (ASF), advirtió a la Secretaría de la Defensa Nacional (Sedena) por la debilidad en sus protocolos de ciberseguridad.
Pese a la advertencia que la ASF emitió por el riesgo de un hackeo a la Sedena, meses más tarde el grupo Guacamaya Hackers concretó un ataque donde reveló temas como la salud de AMLO y datos de Ovidio Guzmán.
A inicios de año la ASF advirtió que la Sedena era vulnerable a hackeos
El 20 de febrero de este mismo año, la ASF emitió los resultados de una auditoria que llevó a cabo sobre la Sedena y en ellos, se refirió que la dependencia era vulnerable a hackeos.
De acuerdo con lo dado a conocer por la ASF, en el análisis se detectaron diferencias en los controles de ciberdefensa para la infraestructura de hardware y software.
En particular, advirtió la auditoria, las diferencias en los controles estaban “relacionadas con las directrices, infraestructura y herramientas informáticas” de la Sedena.
Ante ello, la ASF alertó que la Sedena se estaba enfrentando a posibles afectaciones en la “integridad, disponibilidad y confidencialidad” de su información, es decir un hackeo.
Sedena no realizaba diagnósticos de vulnerabilidad en sus sistemas de seguridad; sistemas eran débiles desde 2020
Y es que en la auditoría, se encontró que no había evidencias de que la Sedena realizara “pruebas de penetración y ejercicios de equipo rojo”, para identificar información o equipo vulnerable.
En el mismo sentido, se advirtió que tampoco se encontraron evidencias de que la documentación y seguimiento haya sido sometido a las pruebas de revisión señaladas.
La vulnerabilidad de la Sedena, resaltó la ASF, no se tratan de un hecho nuevo, pues se identificó que desde hace dos años no se implementaban en forma los mecanismos de seguridad.
Al respecto, la auditoría arrojó que desde 2020 solo dos controles de seguridad adoptados por la Sedena eran son aceptables, mientras que cuatro debían fortalecerse y 14 más carecían de control.
Lo anterior contradice lo que dijo el presidente AMLO este 30 de septiembre, con respecto a que el titular de la Sedena le explicó que Guacamaya Hackers se aprovechó de un “cambio” reciente.
El presidente AMLO afirmó que de acuerdo con Luis Crescencio Sandoval, el hackeo se ejecutó debido a que de forma reciente se ejecutó un cambio el sistema de información del Ejército.
Guacamaya Hackers obtuvo 6 terabytes de información de la Sedena
Cabe destacar que ayer 29 de septiembre, se reveló que el grupo Guacamaya Hackers perpetró un un ataque en servidores de la Sedena, con el cual obtuvo 6 terabytes de información.
Entre los datos que se adelantaron como parte de las revelaciones, destaca el estado de salud del presidente AMLO, de quien se ocultaron diagnósticos y hospitalizaciones.