A seis meses del hackeo de la base informática y el robo de seis terabytes de información en correos electrónicos por parte del grupo Guacamaya Leaks, la Secretaría de la Defensa Nacional (Sedena) invertirá tres mil 900 millones de pesos en la compra de bienes para aumentar la capacidad de su Centro de Almacenamiento de Datos.
De acuerdo con el documento, que se encuentra protegido casi en su totalidad por proporcionar información de infraestructura tecnológica y de carácter militar, la inversión se destinará a una arquitectura de comunicaciones que permita eficientar los servicios informáticos.
Otras personas también leyeron: Sedena argumenta error involuntario tras no comprobar el gasto de más de 6 mdp
La poca información que ofrece el proyecto publicado en la Cartera de Inversión de la Secretaría de Hacienda, señala que el servicio de la Sedena es crítico, ya que no satisface los requerimientos de los usuarios de las unidades, de las dependencias e instalaciones de la Secretaría en términos de capacidad, procesamiento, almacenamiento y de seguridad informática.
En el documento se añade que la infraestructura tecnológica con la que cuenta en la actualidad es obsoleta y con características limitadas, lo que repercute en una capacidad reducida para el procesamiento, almacenamiento, comunicaciones y seguridad de la información.
La Sedena añadió que la situación actual de su infraestructura la imposibilita para concentrar y distribuir grandes volúmenes de información y retrasa sus trámites administrativos, además de que el sistema de almacenamiento es inapropiado para la información sensible y no garantizan su disponibilidad, lo que la expone a pérdidas y fugas de la misma.
El hackeo del grupo Guacamayas, se declaró como el ciberataque más grave que haya sufrido el gobierno de México
Miguel Ángel Mendoza, investigador de Seguridad para ESET en América Latina, consideró que la inversión puede estar relacionada con el robo de información que sufrió la dependencia el año pasado y que la ciberseguridad se enfoca en tres elementos: confidencialidad, que se refiere a que solo las personas que tengan acceso a los datos puedan hacerlo; integridad, que la información mantenga completa y exacta; y disponibilidad, es decir, que pueda ser accedida en el momento que se requiera.
“En este tipo de servicios, cuando es una inversión en Centro de Datos, normalmente lo que se busca es tener disponibilidad de la información, tener el acceso en el momento que se requiere, hablando de información sensible, incluso de seguridad nacional”, comentó el especialista.
Tras el hackeo del grupo Guacamayas, que se declaró como el ciberataque más grave que haya sufrido el gobierno de México, la Sedena ha destinado recursos para el fortalecimiento de su infraestructura informática, según el documento.
A finales del año pasado, la dependencia solicitó 42 millones de pesos a la Hacienda Pública para renovar y actualizar la infraestructura de servidores de bases de datos para el Centro de Informática del Ejército y Fuerza Aérea Mexicanos.
Entonces, la Sedena dijo a este diario que la renovación de infraestructura en su base de datos se realizaba para contar con el soporte y accesos a parches de seguridad necesarios para mantener disponibles los servicios que proporciona la dependencia.
Los recursos se solicitaron, principalmente, para adquirir licencias para el cifrado de bases de datos, para el filtrado y auditoría de información que es recabada por dicho centro. Con el nuevo proyecto de inversión, cuyos detalles no son públicos, la Sedena busca proporcionar un nivel de servicios de datos óptimo y que cubra la demanda de los usuarios de los organismos que atiende. El Sol de México buscó a la dependencia para obtener un comentario o mayor detalle sobre el proyecto, pero no obtuvo respuesta.
➡️ Suscríbete a nuestro Newsletter y recibe las notas más relevantes en tu correo
El analista de ESET añadió que la ciberseguridad consta de varias fases, como son la prevención, la detección y la respuesta a incidentes, esta última en la que se realizan inversiones para fortalecer los sistemas informáticos.
“Partimos del hecho de que no existe la seguridad al cien por ciento. Considerando que en algún momento vamos a padecer un evento inesperado, se generan planes de respuesta a incidentes donde se plantean escenarios de lo que podría afectar a la organización, y se definen estrategias de respuesta para ver cómo actuar ante ese tipo de eventos inesperados”, concluyó.
TE RECOMENDAMOS EL PODCAST⬇️
Disponible en: Acast, Spotify, Apple Podcasts, Google Podcast, Deezer y Amazon Music