Fuerzas armadas, vulnerables a ciberataques

CIUDAD DE MÉXICO (apro).- La página de la Secretaría de la Defensa Nacional (Sedena) sufrió el 15 de septiembre de 2011 un ataque distribuido de denegación de servicios (DDoS, por sus siglas en inglés), el cual generó indisponibilidad del sitio y los servicios vinculados.

Ese embate consiste en la generación de miles de visitas mediante programas informáticos que el servidor no puede procesar, por lo cual la página se atasca.

La web de Sedena padeció el 16 de enero de 2013 una modificación de su contenido (defacement, en inglés), desactivándola durante varias horas.

Además, detectó una convocatoria para participar en la operación “#ADIOSNARCOGOBIERNO”, organizada por el grupo hacktivista “Mexicanhackers”, que indicó 12 posibles objetivos de ataque y que iniciaría a las 16 horas del 15 de febrero de 2015.

Diariamente se registran miles de ataques no exitosos a la infraestructura del centro de datos de Sedena, que se incrementan en días críticos, como el 15 y 16 de septiembre de cada año.

Al mismo tiempo los incidentes atendidos por la Secretaría de Marina (Semar) han aumentado, pues en 2015 registró 384 mil actividades sospechosas que subieron a 480 mil en 2016. Además, reportó 57 mil 960 amenazas comprobadas en 2015 y 77 mil 676 al año siguiente. Finalmente, cuantificó 336 incidentes “causantes de efectos adversos” en 2015 y 480 el año pasado.

El pasado 12 de mayo más de 100 países padecieron el ataque del programa malicioso “WannaCry”, que secuestró computadoras que operan con el sistema Windows a cambio de un rescate –variante conocida como “ransomware”–. México fue el país latinoamericano más impactado, aunque sus secuelas no fueron cuantiosas, según la Comisión Nacional de Seguridad (CNS).

Estos sucesos, recopilados en documentos oficiales, son una muestra de la vulnerabilidad de la infraestructura cibernética de las fuerzas armadas.

Durante siete meses, el reportero litigó ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (Inai) para obtener documentos referidos a la creación, equipamiento y objetivos de centros de ciberseguridad instituidos para enfrentar esa fragilidad, y que fueron entregados con partes censuradas por “seguridad nacional”.

El documento Análisis costo-eficiencia “Construcción de un centro de operaciones del ciberespacio”, fechado el 1 de junio de 2015, vierte luz sobre las carencias de Sedena para enfrentar ciber riesgos.

Esa secretaría adolece de “capacidades necesarias para llevar a cabo operaciones militares en el ciberespacio para la defensa y seguridad” de la llamada infraestructura crítica, frente a “personas y grupos que disponen de recursos económicos y tecnológicos para realizar ataques dirigidos a infraestructura crítica nacional, complejos y, en ocasiones, muy difíciles de identificar”.

Ese déficit, expone el estudio, proviene “de la insuficiente infraestructura” de tecnologías de la información y comunicaciones (TIC) para “la prevención, detección y remediación de ciberataques”, así como a la inexistencia de un organismo en el país que administre las TIC y que desarrolle “habilidades, capacidades, infraestructura, metodologías y regulaciones” para realizar misiones en el ciberespacio y proveer servicios de ciberseguridad y ciberinteligencia.

En ese tenor, las direcciones generales de Informática y de Transmisiones de Sedena establecen sólo al interior de la institución “medidas básicas de seguridad” en el empleo de medios informáticos y de comunicaciones mediante lineamientos de uso de sistemas de cómputo, dispositivos de almacenamiento –como USB–, contraseñas, antivirus y encriptación.

El análisis identificó necesidades de equipamiento de TIC para desarrollar operaciones de ciberdefensa, programas informáticos para la instalación de centros de operación de redes y de seguridad, medios audiovisuales para la visualización e interpretación de los datos obtenidos.

Sedena reconoce un desbalance entre la oferta y la demanda de servicios en la situación actual y, sin el cibercentro, no se vislumbra una reducción de esa brecha.

Las instalaciones estratégicas constan de aeropuertos, hidroeléctricas y termoeléctricas de la Comisión Federal de Electricidad; refinerías, plataformas y terminales marítimas de Petróleos Mexicanos y entidades del sector financiero nacional, como el Banco de México, el Sistema de Administración Tributaria, la Secretaría de Comunicaciones y Transporte, Comisión Nacional del Agua, Operadora Mexicana de Aeropuertos, entre otros. En total, suman unas 2 mil 300 instalaciones.

La dependencia cataloga de “estado crítico” dos centros de comunicaciones principales, 58 secundarios, cuatro centros militares de datos y seis redes de datos

Esquema de ciberguerra

Ante esas vulnerabilidades, Sedena y Semar desarrollan capacidades de cibervigilancia.

En marzo de 2016 la Secretaría de Hacienda canceló la construcción del Centro de Operaciones del Ciberespacio (COC), que la Sedena había solicitado. La causa: recorte al presupuesto.

Sin embargo, en junio de ese año la Sedena estableció una unidad con los mismos principios y objetivos.

Entre los beneficios del COC figuran: obtener capacidades para llevar a cabo operaciones para la ciberdefensa del Estado, crear en México el primer centro de preparación de especialistas en ciberseguridad y ciberinteligencia, así como facilitar la toma de decisiones al contar con un centro dedicado a la detección de actores y amenazas contra la ciberseguridad del país.

Además, alentará capacidades de colaboración nacional e internacional en ciberseguridad y ciberinteligencia, buscará centralizar la coordinación de la seguridad para cuidar la infraestructura crítica en el país y tener la capacidad de desarrollar tecnología propia para la protección del ciberespacio mexicano.

Sus capacidades ofensivas consisten en la interrupción e infiltración de redes y sistemas en el ciberespacio, ciberinteligencia y obtención de información de valor militar relativa a la ciberdefensa y ciberseguridad. En cambio, las capacidades defensivas se refieren a respuesta a incidentes de seguridad informática, operaciones de monitoreo de redes y de protección de sistemas.

El nuevo COC requeriría una inversión total de mil 576 millones 171 mil 623 pesos para un horizonte de operación de 10 años.

Sedena respondió que no realiza ni se tiene considerado ejecutar operaciones de ciberataque ni de ciberdefensa, pues lleva a cabo la fase de adiestramiento de personal.

Por otra parte, documentos de Semar revelan que esa secretaría instauró el Centro de Control de Ciberseguridad y Ciberdefensa (C4), el cual tiene como misión planear y ejecutar acciones en materia de seguridad de la información, ciberseguridad y ciberdefensa, para proteger su infraestructura crítica y coadyuvar a enfrentar la vulnerabilidad cibernética que afecte la seguridad nacional.

Como dicho centro se encuentra en etapa de desarrollo, no ha convocado a licitaciones ni ha realizado adjudicaciones. Sus capacidades se enfocan en la seguridad y defensa de las infraestructuras de información, la detección preventiva de amenazas, análisis y pruebas de seguridad a la infraestructura tecnológica y de vulnerabilidades y de programas maliciosos o malware.

Además, incluyen detección de posibles fugas de información, apoyos a las operaciones de inteligencia y contrainteligencia y a otros centros de respuesta a incidentes de seguridad cibernética, como los de la Policía Cibernética.

Su organigrama está encabezado por un capitán de fragata a cargo de la jefatura de grupo de monitoreo y atención a incidentes en el ciberespacio, un capitán de corbeta que dirige el subgrupo de respuesta a incidentes, tenientes de navío que conducen los subgrupos de vinculación cibernética colectiva, monitoreo y análisis de incidentes, así como tres maestres encargados de mesas de trabajo. En total la unidad cuenta con 20 elementos.

La instalación física de Sedena iba a tener cuatro edificios: el centro de operaciones del ciberespacio, una sede de servicios para satisfacer las necesidades de vida y operación del propio centro, una base de adiestramiento de ciberoperaciones y otra de investigación y desarrollo en el ciberespacio.

El cibercentro tendría una arquitectura tecnológica para la ciberdefensa y otra para la ciberdefensa “reactiva”, arquitecturas para centros de capacitación e investigación y desarrollo, así como de soporte para la operación y un sistema de comunicaciones.

Sedena concluyó en que convenía más la construcción de un solo centro de ciberoperaciones en el centro del país, por representar mayores capacidades operativas con respecto de la edificación de tres centros regionales ubicados en el centro, el norte y el sur de la nación, y por la presencia de Plataforma México y del centro de fusión de Estados Unidos que opera en la Ciudad de México.

El análisis indica que “la oferta de capacidades de (tachado) dependerá en gran medida de la reunión de información para su análisis y explotación centralizada”.

“La demanda actual depende de la necesidad de capacidades para cumplir misiones mediante operaciones en el ciberespacio para llevar a cabo investigaciones tecnológicas”, explica el documento.

Comentarios