La Sedena detectó dos mil 291 tentativas de intromisión, la cifra más baja en lo que va del sexenio
En 2021, la Secretaría de la Defensa Nacional (Sedena) detectó dos mil 291 intentos de hackeos en la dependencia, lo que representó una reducción de 73.4 por ciento frente al cierre de 2020.
Mediante una solicitud de información a petición de El Sol de México, la Sedena informó que la mayor parte de los ataques fueron mediante la inserción de algún programa malicioso, con un total de 947 ataques.
El segundo tipo de intrusión más detectado fue la inyección de códigos informáticos con virus, con un total de 810 ataques, mientras que el tercer método más usado por los atacantes fue la amenaza persistente avanzada, catalogada como una de las técnicas más peligrosas, pues en ella los ciberdelincuentes van robando información en diferentes etapas.
Los hackers también intentaron acceder a los sistemas de la Sedena mediante ataques de fuerza bruta, que consisten en lanzar una serie de algoritmos con combinaciones de usuarios y contraseñas para burlar la seguridad.
También llevaron a cabo un escaneo de las vulnerabilidades del sistema, con las cuales pudieran aprovechar para infiltrarse. De acuerdo con la Sedena, solamente en esta modalidad se ejecutaron 114 intentos el año pasado, 97 por ciento menos que en 2020.
Los dos mil 291 ataques a la Sedena también son la cifra más baja en lo que va del actual sexenio del presidente Andrés Manuel López Obrador, ya que en 2019 y 2020 se registraron nueve mil 453 y ocho mil 639 ataques, respectivamente.
En esos dos años el escaneo de vulnerabilidades fue la modalidad más usada, ya que se registraron cuatro mil 192 intentos de hackeo en 2019 y tres mil 806 el siguiente año.
De igual forma, la dependencia aclaró que ninguno de estos ataques resultó en la pérdida de información sensible o alguna afectación económica.
Mauricio Benavides, director general de Metabase Q, empresa mexicana de ciberseguridad, comentó que actualmente hay ciberatacantes que solamente tratan de burlar la seguridad de alguna compañía o dependencia por simple curiosidad o por tratarse de un reto.
“Hoy en día los ataques ya no llevan un incentivo económico de por medio, son pocos los que pagan por robar información en específico. México, antes del Covid-19 estaba muy rezagado en términos de ciberseguridad”, explicó el experto.
De acuerdo con el directivo, la empresa actualmente está trabajando con los organismos del Consejo Coordinador Empresarial (CCE) para impulsar una serie de acciones con el fin de fomentar la ciberseguridad entre el ámbito público y privado.
Modalidades inéditas
Si bien la dependencia no registró pérdidas económicas o de información por los intentos de hackeo en 2021, sí confirmó por lo menos dos nuevos métodos de ataque para el robo de información.
La primera modalidad registrada fue el intento de robo mediante un correo malicioso, de los cuales se recibieron 17 ataques el año pasado. De acuerdo con la Sedena, durante los últimos dos años no se había detectado una anomalía de este tipo.
El otro ataque identificado fue el intento de acceso mediante una red anónima, con 12 reportes de este tipo, el cual consiste en ingresar a un sistema mediante un servidor que oculte todos los registros del atacante, como su localización o tipo de red de internet.
Miguel Ensástigue
Fuente: El Sol de México