/ jueves 20 de enero de 2022

Marina contuvo 28.8 millones de ciberataques en siete años

Especialista advierte los peligros de que la información de la Semar llegue a criminales

El 16 de enero de 2013 el colectivo Anonymous amenazó con revelar información sustraída de la Secretaría de Marina (Semar) luego de que la página fuera hackeada. Ese mismo día la dependencia señaló que el sitio de internet sólo presentó un ataque de "denegación de servicio", sin que significara daños a las Operaciones Navales o a la Seguridad Nacional. Dos años más tarde, durante el 2015, la dependencia militar registró 7.6 millones de intentos de ciberataques.

Estos fueron los primeros de 28.8 millones registrados hasta mediados de 2021, según datos obtenidos por transparencia. Sin embargo, aclara el documento, todos fueron contenidos por la Unidad de Ciberseguridad de la Semar.

➡️ México, tercer lugar en robo de identidad y fraudes financieros

Los datos muestran que los intentos de ataques a los servidores de la Marina han sido a través de distintos códigos maliciosos como sitios y DNS maliciosos, ransomwares (secuestro de datos), troyanos (software malicioso), botnets (robot informático) y ataques SSL y TLS (cifrado que protege la transferencia de datos e información).

Los millones de intentos de ciberataques a la dependencia representan una amenaza a la seguridad nacional ya que en los últimos sexenios se le han encomendado tareas contra el trasiego de drogas y armas, el robo de hidrocarburos y –en fechas recientes– la vigilancia y administración de las aduanas. Esto sin contar sus funciones habituales de proteger los intereses marítimos del país.

Las consecuencias de que un ciberataque se concrete son graves ya que podría ser extraída información y datos sensibles de sus actividades y operaciones que realiza por mar, tierra y aire, y utilizada por el crimen organizado o vendida a través de la red oscura al mejor postor.

“Existe un nivel de amenaza vinculado y un nivel de peligro que tendremos que hacerlo desde un análisis de riesgo, porque es un tema, es una metodología vinculada al tema de los ciberincidentes. Es importante destacar que, en el caso concreto de la Marina, tiene el control de los puertos internacionales, que se han vuelto puntos estratégicos para el trasiego de droga, como es el caso, por ejemplo, del fentanilo, con la Ruta del Pacífico, principalmente en el puerto de Lázaro Cárdenas, Puerto Vallarta, de la bahía de los estados de Jalisco y Michoacán.

“Sí podría ser viable que exista mucho interés de grupos del crimen organizado por conocer las ciber operaciones, por tener un trasfondo de cómo está aconteciendo y cómo está organizada la estructura del accionar de la Marina dentro de estos cuerpos”, explica Juan Manuel Aguilar, investigador en ciberseguridad y seguridad pública del Colectivo de Análisis de la Seguridad con Democracia (CASEDE).

Los intentos de conexiones maliciosas del exterior al interior de la Semar o ciberataques, disminuyeron al pasar de 13.8 millones en 2016 –el año con más registros–, a sólo ocho mil 988 en 2020, año que inició la pandemia de Covid-19. En los primeros seis meses de 2021 se registraron cuatro mil 600 ataques.

Un ciberataque es la acción ofensiva o maliciosa, externa o interna, con la intención de causar un efecto adverso en o a través del ciberespacio, según el Glosario de Términos Sedena-Marina en Materia de Seguridad en el Ciberespacio 2021.

México no cuenta con una ley dedicada de delito cibernético, pero el artículo 211 del Código Penal prevé el delito informático, de acuerdo con el informe Ciberseguridad Riesgos, Avances y el Camino a Seguir en América Latina y el Caribe, Reporte Ciberseguridad 2020.

“Sin embargo, estas disposiciones son limitadas y dejan varias lagunas, lo que dificulta la lucha contra el cibercrimen. En términos de protección de datos y privacidad, existen dos leyes por separado: una para las bases de datos públicas y la otra para bases de datos privadas”, señala el informe.

El 1 de marzo de 2017 se creó en la Semar la Unidad de Ciberseguridad (EMGA-UNICIBER), dependiendo de la Jefatura del Estado Mayor General de la Armada, incluyendo las capacidades de Ciberseguridad y Ciberdefensa.

Respecto al presupuesto ejercido por esta unidad, los montos se redujeron de manera drástica con el arribo del presidente Andrés Manuel López Obrador y su política de austeridad republicana.

Para los años 2017 y 2018, la dependencia asignó 11 millones 999 mil 997.72 pesos a la unidad, y para los años 2019 y 2020 descendió a un millón 339 mil 322 pesos. En 2021 se destinó la misma cantidad.

Otro de los riesgos en estos intentos de ciberataques es que la información podría ser secuestrada y utilizada para exigir el pago de un rescate a cambio de no liberarla.

“Generalmente los grandes ataques de ransomware (secuestro de datos) a nivel internacional se materializan o se pagan a través de sistemas o soluciones como el bitcoin o el blockchain, para no detectar la salida del dinero”, asegura el especialista de CASEDE.

Juan Manuel Aguilar recuerda el caso de Petróleos Mexicanos (Pemex), cuando fue secuestrada su información en noviembre de 2019 y exigieron el pago de 565 bitcoins o 4.9 millones de dólares.

“Es muy representativo de cómo se solucionó ese tema del ransomware. Nunca salió un informe completo de cómo recuperaron el sistema de nóminas, si pagaron o si de alguna forma encontraron o contrataron un servicio de un agente privado para poder solucionar esta problemática”, dice.

Pemex no es la única institución que ha sido hackeada. Otras dependencias de gobierno que han experimentado ciberataques en años recientes son el INAI, el Instituto Nacional de Migración, el SAT, la Lotería Nacional, y más.

En cuanto al tema de ciberseguridad nacional, el investigador de CASEDE subraya que ha sido una política muy olvidada e incluso evadida por el ámbito del Poder Ejecutivo.

“Había una propuesta dentro de la Cámara de Diputados de incluir en la Ley de Seguridad Nacional que los ciberdelitos o los ciberataques podrían ser amenazas a la seguridad nacional, la cual no se ha materializado”, destaca.



TE RECOMENDAMOS EL PODCAST ⬇️

Disponible en: Acast, Spotify, Apple Podcasts, Google Podcasts, Deezer y Amazon Music

El 16 de enero de 2013 el colectivo Anonymous amenazó con revelar información sustraída de la Secretaría de Marina (Semar) luego de que la página fuera hackeada. Ese mismo día la dependencia señaló que el sitio de internet sólo presentó un ataque de "denegación de servicio", sin que significara daños a las Operaciones Navales o a la Seguridad Nacional. Dos años más tarde, durante el 2015, la dependencia militar registró 7.6 millones de intentos de ciberataques.

Estos fueron los primeros de 28.8 millones registrados hasta mediados de 2021, según datos obtenidos por transparencia. Sin embargo, aclara el documento, todos fueron contenidos por la Unidad de Ciberseguridad de la Semar.

➡️ México, tercer lugar en robo de identidad y fraudes financieros

Los datos muestran que los intentos de ataques a los servidores de la Marina han sido a través de distintos códigos maliciosos como sitios y DNS maliciosos, ransomwares (secuestro de datos), troyanos (software malicioso), botnets (robot informático) y ataques SSL y TLS (cifrado que protege la transferencia de datos e información).

Los millones de intentos de ciberataques a la dependencia representan una amenaza a la seguridad nacional ya que en los últimos sexenios se le han encomendado tareas contra el trasiego de drogas y armas, el robo de hidrocarburos y –en fechas recientes– la vigilancia y administración de las aduanas. Esto sin contar sus funciones habituales de proteger los intereses marítimos del país.

Las consecuencias de que un ciberataque se concrete son graves ya que podría ser extraída información y datos sensibles de sus actividades y operaciones que realiza por mar, tierra y aire, y utilizada por el crimen organizado o vendida a través de la red oscura al mejor postor.

“Existe un nivel de amenaza vinculado y un nivel de peligro que tendremos que hacerlo desde un análisis de riesgo, porque es un tema, es una metodología vinculada al tema de los ciberincidentes. Es importante destacar que, en el caso concreto de la Marina, tiene el control de los puertos internacionales, que se han vuelto puntos estratégicos para el trasiego de droga, como es el caso, por ejemplo, del fentanilo, con la Ruta del Pacífico, principalmente en el puerto de Lázaro Cárdenas, Puerto Vallarta, de la bahía de los estados de Jalisco y Michoacán.

“Sí podría ser viable que exista mucho interés de grupos del crimen organizado por conocer las ciber operaciones, por tener un trasfondo de cómo está aconteciendo y cómo está organizada la estructura del accionar de la Marina dentro de estos cuerpos”, explica Juan Manuel Aguilar, investigador en ciberseguridad y seguridad pública del Colectivo de Análisis de la Seguridad con Democracia (CASEDE).

Los intentos de conexiones maliciosas del exterior al interior de la Semar o ciberataques, disminuyeron al pasar de 13.8 millones en 2016 –el año con más registros–, a sólo ocho mil 988 en 2020, año que inició la pandemia de Covid-19. En los primeros seis meses de 2021 se registraron cuatro mil 600 ataques.

Un ciberataque es la acción ofensiva o maliciosa, externa o interna, con la intención de causar un efecto adverso en o a través del ciberespacio, según el Glosario de Términos Sedena-Marina en Materia de Seguridad en el Ciberespacio 2021.

México no cuenta con una ley dedicada de delito cibernético, pero el artículo 211 del Código Penal prevé el delito informático, de acuerdo con el informe Ciberseguridad Riesgos, Avances y el Camino a Seguir en América Latina y el Caribe, Reporte Ciberseguridad 2020.

“Sin embargo, estas disposiciones son limitadas y dejan varias lagunas, lo que dificulta la lucha contra el cibercrimen. En términos de protección de datos y privacidad, existen dos leyes por separado: una para las bases de datos públicas y la otra para bases de datos privadas”, señala el informe.

El 1 de marzo de 2017 se creó en la Semar la Unidad de Ciberseguridad (EMGA-UNICIBER), dependiendo de la Jefatura del Estado Mayor General de la Armada, incluyendo las capacidades de Ciberseguridad y Ciberdefensa.

Respecto al presupuesto ejercido por esta unidad, los montos se redujeron de manera drástica con el arribo del presidente Andrés Manuel López Obrador y su política de austeridad republicana.

Para los años 2017 y 2018, la dependencia asignó 11 millones 999 mil 997.72 pesos a la unidad, y para los años 2019 y 2020 descendió a un millón 339 mil 322 pesos. En 2021 se destinó la misma cantidad.

Otro de los riesgos en estos intentos de ciberataques es que la información podría ser secuestrada y utilizada para exigir el pago de un rescate a cambio de no liberarla.

“Generalmente los grandes ataques de ransomware (secuestro de datos) a nivel internacional se materializan o se pagan a través de sistemas o soluciones como el bitcoin o el blockchain, para no detectar la salida del dinero”, asegura el especialista de CASEDE.

Juan Manuel Aguilar recuerda el caso de Petróleos Mexicanos (Pemex), cuando fue secuestrada su información en noviembre de 2019 y exigieron el pago de 565 bitcoins o 4.9 millones de dólares.

“Es muy representativo de cómo se solucionó ese tema del ransomware. Nunca salió un informe completo de cómo recuperaron el sistema de nóminas, si pagaron o si de alguna forma encontraron o contrataron un servicio de un agente privado para poder solucionar esta problemática”, dice.

Pemex no es la única institución que ha sido hackeada. Otras dependencias de gobierno que han experimentado ciberataques en años recientes son el INAI, el Instituto Nacional de Migración, el SAT, la Lotería Nacional, y más.

En cuanto al tema de ciberseguridad nacional, el investigador de CASEDE subraya que ha sido una política muy olvidada e incluso evadida por el ámbito del Poder Ejecutivo.

“Había una propuesta dentro de la Cámara de Diputados de incluir en la Ley de Seguridad Nacional que los ciberdelitos o los ciberataques podrían ser amenazas a la seguridad nacional, la cual no se ha materializado”, destaca.



TE RECOMENDAMOS EL PODCAST ⬇️

Disponible en: Acast, Spotify, Apple Podcasts, Google Podcasts, Deezer y Amazon Music

Juárez

Aseguran que el servició del BRT fracasó en Juárez

"Más que comprobado que el nuevo BRT 2 no sirve para ciudad Juarez ", mencionó Ricardo Melgoza del colectivo " No al carril confinado"

Chihuahua

Incrementa Viva Aerobus sus rutas en Chihuahua

El incremento de vuelos en seis rutas desde/hacia la ciudad de Chihuahua y Ciudad Juárez en al menos un 50% al comparar 2022 con 2021

Juárez

"Teníamos hasta 30 homicidios diarios en Juárez": Ex Fiscal

El ex fiscal del estado de Chihuahua, Jorge González Nicolás, impartió una conferencia virtual en la Universidad Nacional Autónoma de México, donde compartió su experiencia en el combate a la delincuencia organizada, cuando Ciudad Juárez

Juárez

"Lo hacemos por todas"; lanzan campaña ante la alerta de género

 “Lo hacemos por todas”, es el nombre de la campaña que lanzó este miércoles el Gobierno Municipal ante la Alerta de Género.

Juárez

Aseguran que el servició del BRT fracasó en Juárez

"Más que comprobado que el nuevo BRT 2 no sirve para ciudad Juarez ", mencionó Ricardo Melgoza del colectivo " No al carril confinado"

Chihuahua

Incrementa Viva Aerobus sus rutas en Chihuahua

El incremento de vuelos en seis rutas desde/hacia la ciudad de Chihuahua y Ciudad Juárez en al menos un 50% al comparar 2022 con 2021

Sociedad

Gobierno de BC consigue cancelación de contrato para planta fotovoltaica

El proyecto de la planta fotovoltaica fue anunciado por el ex gobernador Jaime Bonilla en el 2020 y se tenía previsto que abasteciera de energía al Acueducto Río Colorado-Tijuana

Mundo

Entra en vigor nueva ley que prohíbe el aborto en Oklahoma

El gobernador de Oklahoma, Kevin Stitt, firmó este miércoles la ley que permite emprender procesos penales contra cualquier persona que ayude a una mujer a abortar

Deportes

Buscan bautizar al estadio Juárez con el nombre de José “Peluche” Peña

El Cabildo aprobó por mayoría de votos hacer un exhortó a la gobernadora Maria Eugenia Campos Galván para que el estadio Juárez lleve el nombre del reconocido pelotero juarense José “Peluche” Peña