Hackeo exhibió deficiencias del Ejército

octubre 11, 2022
minutos de lectura
Foto: Pexels.

Desde el pasado 29 de septiembre, en internet comenzaron a circular 6 terabytes de información que el grupo de hacktivistas Guacamaya extrajo de los correos de la Secretaría de la Defensa Nacional (Sedena). Con base en dichos documentos, los medios de comunicación han difundido rumores sobre supuesto espionaje por parte del Ejército, abusos sexuales dentro de la institución y datos sobre la salud del actual presidente mexicano. Todo esto pudo haber quedado en la confidencialidad si la Sedena hubiera escuchado las advertencias que se le hicieron antes del ciberataque.

Según información ofrecida por la Sedena, desde el 31 de enero de este 2022, la Auditoría Superior de la Federación (ASF) había advertido a la Secretaría sobre el hecho de que sus sistemas de defensa digital tenían graves deficiencias: 18 de sus 20 controles contra ciberataques no estaban funcionando adecuadamente.

Entre los controles de ciberseguridad que presentaban fallas se encontraban los de protección de correo electrónico y navegadores web, capacidad de recuperación de datos, respuesta y manejo de incidentes de ciberseguridad y protección de datos.

Además de esto, la misma Sedena admitió que en los últimos años no hubo una inversión de dinero importante en el rubro de protección digital. En total, entre 2016 y 2020, la institución invirtió sólo 2 millones 518 mil 665 pesos en tecnologías de la información. Por otro lado, tampoco se practicaban simulacros frente a la amenaza de posibles ciberataques ni se contaba con una herramienta para automatizar actualizaciones de seguridad en sus sistemas.

Sumado a estas deficiencias, la periodista Sandra Romandía reveló que hay irregularidades en los contratos entre Sedena y dos empresas de ciberseguridad, las cuales no cuentan con una verificación en los servicios que ofrecieron a la institución.

Ya habían intentado hackear a Sedena antes de Guacamaya

De acuerdo con información difundida por Guacamaya y retomada por diversos medios informativos, por lo menos desde el 5 de julio, la seguridad de Sedena ya estaba siendo vulnerada por diferentes ciberatacantes que intentaron descargar los correos electrónicos de la dependencia.

Cuando Guacamaya logró ingresar al servidor de la Secretaría, los hacktivistas se percataron de que en dicho servidor ya había webshells de otras personas dentro (es decir: el servidor de la Sedena tenía programas maliciosos que permitían a los atacantes robar información del servidor a través de códigos). Sin embargo, hasta el momento, la única información difundida es la de Guacamaya.

En esta información destaca el supuesto espionaje por parte del Ejército contra colectivas y activistas feministas. Según diferentes medios, entre las colectivas espiadas se encuentran el Bloque Negro, las Brujas del Mar, Colectiva Aquelarre Feminista y Coordinadora 8M. Además, de acuerdo con lo difundido por medios informativos, desde 2009 hasta noviembre de 2021 se registraron por lo menos 23 militares acusados de haber cometido violación calificada o abuso sexual.

Los medios también indican que hay otros 285 militares acusados, procesados o sentenciados por violaciones a los derechos humanos. Al respecto, es importante destacar que la Comisión Interamericana de Derechos Humanos (CIDH) ha emitido decenas de recomendaciones al Estado mexicano relacionadas con la militarización de México y la violencia que esto ha desatado en contra de la población en general.

Ejército ignora también recomendaciones por violencia contra la población

De acuerdo con el capítulo V del informe anual 2021 de la CIDH (un órgano creado para la observación y la defensa de los derechos humanos), en México, el Estado acumula 80 recomendaciones por diferentes violaciones a los derechos humanos como desapariciones forzadas, ejecuciones extrajudiciales y el seguimiento al caso Ayotzinapa. El Ejército ha estado inmiscuido en estos delitos y, pese a la urgencia de los llamados de la Comisión Interamericana, no ha dado un seguimiento cabal a sus recomendaciones.

Entre dichas recomendaciones se encuentra el caso de Valentina Rosendo Cantú, quien, al igual que Ernestina Ascencio Rosario, fue víctima de una agresión sexual perpetrada por miembros del Ejército. En ambos casos se ha reconocido la culpabilidad de las fuerzas armadas.

La decisión reciente de que el Ejército mexicano intervenga en la seguridad pública hasta 2028 evidencia que los casos de Rosendo Cantú, Ascencio Rosario, Ayotzinapa, Cartagena López y miles de víctimas más han quedado en el olvido de las instituciones mexicanas. Tal como con las recomendaciones respecto a la ciberseguridad, la Sedena continúa ignorando las voces que apuntan a que la militarización no es la solución.

Pese a los crímenes evidenciados por Guacamaya y las incesantes recomendaciones de organismos internacionales, en el territorio mexicano, el Ejército no regresará a sus cuarteles.

Lee la nota original en CIMAC Noticias

TE RECOMENDAMOS LEER: 

Deja una respuesta

Your email address will not be published.

Te puede interesar

Síguenos en

Versión impresa

Don't Miss