{"id":1248,"date":"2011-05-20T18:54:52","date_gmt":"2011-05-20T23:54:52","guid":{"rendered":"http:\/\/puchunguis.com\/blog\/?p=1248"},"modified":"2011-05-20T18:58:54","modified_gmt":"2011-05-20T23:58:54","slug":"%c2%bfse-los-dije-la-secretaria-de-la-defensa-nacional-sedena-reconoce-que-son-vulnerables","status":"publish","type":"post","link":"https:\/\/www.jorgealdana.pro\/blog\/seguridad\/%c2%bfse-los-dije-la-secretaria-de-la-defensa-nacional-sedena-reconoce-que-son-vulnerables\/","title":{"rendered":"\u00bfSe los dije? La Secretar\u00eda de la Defensa Nacional (Sedena) reconoce que son vulnerables"},"content":{"rendered":"

\"\"<\/a>Si M\u00e9xico se enfrentara a una guerra digital, seguramente y sin temor a equivocarme la perder\u00edamos<\/strong>. La Secretar\u00eda de la Defensa Nacional (SEDENA) reconoce que la seguridad inform\u00e1tica con que cuenta su red de intranet (Equivalente al MNP de DARPA en EU) \u201ces obsoleta y rebasada debido al acelerado desarrollo y divulgaci\u00f3n de t\u00e9cnicas de ataque a los sistemas informativos por Hackers<\/strong>\u201d.<\/p>\n

SEDENA ha solicitado a la Secretar\u00eda de Hacienda, obtener 11 millones de pesos a fin de \u201cimplementar un sistema de seguridad para la red intranet<\/strong>\u201d de la dependencia, el responsable del proyecto, el Comandante de la Compa\u00f1\u00eda de Transmisiones del Estado Mayor de la Sedena Fausto Froylan Jim\u00e9nez Mart\u00ednez, agrega en el documento que esta situaci\u00f3n se detect\u00f3 \u201cporque las respuestas a los ataques a la red han sido reactivos y no preventivos<\/strong>, por la velocidad a la que act\u00faan las actuales amenazas de red\u201d, que verg\u00fcenza, es lo que siempre les he dicho: Pensamiento com\u00fan … \u00abno actuar\u00e9 hasta que me Hackeen\u00bb.<\/p>\n

La Sedena dio a conocer un listado con los ataques cibern\u00e9ticos registrados entre 2008 y 2011, las cuales ascienden a 114.6 millones. Sobresalen por su gravedad: el ataque de denegaci\u00f3n de servicio distribuido(DDOS), exploits, troyanos, keyloggers y autenticaci\u00f3n (robo de passwords y datos personales).<\/p>\n

Algunos especialistas afirmaron que este tipo de ataques representan graves riesgos para la Sedena, dada la importancia de la informaci\u00f3n que se almacena en el servidor y en la red.<\/p>\n

El problema para la Sedena no creo que sea nuevo, pues en 2008 seg\u00fan ellos no registraron ning\u00fan tipo de ataque; y para 2009 logr\u00f3 detectar 3 millones 533 mil ataques en 2010 se dispar\u00f3 el trabajo de los hackers que buscaron obtener todo tipo de informaci\u00f3n, pues se registraron 90 millones 167 mil ataques cibern\u00e9ticos, de los cuales 39.9 millones correspondieron a \u201cactividades sospechosas\u201d. Hasta abril de 2011, el n\u00famero de ataques asciende a 20.9 millones. De ellos, 8.9 millones fueron clasificados tambi\u00e9n como actividades sospechosas y por lo anterior me hace pensar que tienen m\u00e1s backdoors (Huecos) que los baches de Campeche.<\/p>\n

La Sedena tiene 3 mil terminales de c\u00f3mputo para el acceso a intranet<\/strong>, distribuidas en los cuarteles generales de regi\u00f3n, zona, guarnici\u00f3n y bases militares, unidades de nivel corporaci\u00f3n de todo el pa\u00eds; as\u00ed como en las unidades, dependencias e instalaciones desplegadas en el Valle de M\u00e9xico \u00bfY ustedes creen que de 3 mil terminales ninguna tiene un backdoor?.<\/p>\n

Por ello, la dependencia demanda reforzar la seguridad de sus sistemas inform\u00e1ticos.<\/p>\n

En su estado actual la SEDENA tiene su sistema de seguridad, que consiste en un servidor y software de monitoreo y an\u00e1lisis de tr\u00e1fico de red, con 10 a\u00f1os de antig\u00fcedad \u201ces \u00fatil pero obsoleto, vulnerable y fuera de la norma y especificaciones\u201d; igual se refiere a 25 switches de seguridad y an\u00e1lisis de tr\u00e1fico de empleados, con ocho a\u00f1os de antig\u00fcedad.<\/p>\n

La modernizaci\u00f3n, detalla, es vital pues implica \u201ccontrolar, resguardar y garantizar la seguridad integral de la informaci\u00f3n que tiene repercusiones en las operaciones que realiza esta secretar\u00eda para la Seguridad Nacional<\/strong>\u201d. Explica que las terminales remotas muestran un alto grado de deterioro: 68% tiene siete a\u00f1os de trabajo continuo. Para modernizar este sistema demanda otros 17.2 millones de pesos a ejercer en 2011.<\/p>\n

El proyecto ser\u00e1 en tres fases: actualizaci\u00f3n del software de correo electr\u00f3nico de im\u00e1genes y acondicionamiento de infraestructura del sitio central con sustituci\u00f3n de 97 terminales, la primera. En segundo lugar, implementaci\u00f3n del sistema de monitoreo visual y reemplazo de 96 terminales; la tercera involucra la sustituci\u00f3n de 96 terminales m\u00e1s.<\/p>\n

Pero y yo me pregunto: Y la capacitaci\u00f3n de sus empleados en cuesti\u00f3n de seguridad \u00bfD\u00f3nde queda? #MEXICOSIEMPREFAIL, tendr\u00e1n todo el equipo pero gente poco capacitada, y ser\u00e1 como tener un Lamborghini Diablo en el malec\u00f3n de Campeche.<\/p>\n","protected":false},"excerpt":{"rendered":"

Si M\u00e9xico se enfrentara a una guerra digital, seguramente y sin temor a equivocarme la perder\u00edamos. La Secretar\u00eda de la Defensa Nacional (SEDENA) reconoce que la seguridad inform\u00e1tica con que cuenta su red de intranet (Equivalente al MNP de DARPA en EU) \u201ces obsoleta y rebasada debido al acelerado desarrollo y divulgaci\u00f3n de t\u00e9cnicas de ataque a los sistemas informativos por Hackers\u201d. SEDENA ha solicitado a la Secretar\u00eda de Hacienda, obtener 11 millones de pesos a fin de \u201cimplementar un sistema de seguridad para la red intranet\u201d de la dependencia, el responsable del proyecto, el Comandante de la Compa\u00f1\u00eda de <\/p>\n","protected":false},"author":1,"featured_media":1249,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[26,14],"tags":[7,2161,2164,2167,2165,2162,2163,2166],"class_list":["post-1248","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-general","category-seguridad","tag-hackers","tag-sedena-bugs","tag-sedena-hackers","tag-sedena-tecnologia","tag-sedena-vs-hackers","tag-sedena-vulnerabilidades","tag-seguridad-sedena","tag-tecnologia-de-sedena","has_thumb"],"_links":{"self":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts\/1248","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/comments?post=1248"}],"version-history":[{"count":4,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts\/1248\/revisions"}],"predecessor-version":[{"id":1253,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts\/1248\/revisions\/1253"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/media\/1249"}],"wp:attachment":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/media?parent=1248"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/categories?post=1248"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/tags?post=1248"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}