¡Prepárate! Habrá más ataques cibernéticos masivos
Excélsior
Redacción
18 de agosto de 2017
 
Los ciberataques como WannaCry o Petya además de nocivos fueron masivos; expertos de la firma Fortinet consideran que solo fueron el comienzo. En un comunicado refirió que en la primera mitad del 2017 ya se han presentado ataques masivos tanto a dispositivos que conforman el Internet de las cosas (IoT) como a los servidores y PCs de distintas compañías.
Fortinet apuntó “si no se hace algo, existe un verdadero riesgo de desestabilizar la emergente economía digital. La amenaza es urgente y real”.
Entre los ataques que ya han marcado una vía en cuanto a necesidades de ciberseguridad cabe destacar tres tipos, el shadownet, que se hace por medio de botnets indetectables en el IoT y que se concentra en la negación de servicios, ejemplos de ellos son Mirai y Hajime.
Además están los ataques de ransomware, que aunque son comunes, se vuelven más inteligentes, de modo que están enfocados a determinados sectores y exigen rescates por datos más detallados y valiosos.
“El ransomware se está volviendo más inteligente. Hemos empezado a ver la solicitud de rescate por servicios de alto valor, ya no sólo por la codificación de datos.”
El problema de ciberseguridad se agrava debido a que los dispositivos del IoT y la infraestructura que permite la conexión a Internet permite la creación de cada vez más plataformas que intentan movilizar datos dentro de una red que ya está saturada.
 
Sedena, sin análisis de riesgos cibernéticos por falta de dinero
El Economista
Julio Sánchez Onofre
18 de agosto de 2017
 
El pasado 1 de mayo, el Instituto Nacional de Acceso a la Información y Protección de Datos Personales (INAI) instruyó a la Secretaría de la Defensa Nacional (Sedena) a buscar y dar a conocer las evaluaciones, análisis y respuestas a ciberriesgos para México, realizadas en 2015 y 2016. Esto, a petición de un particular que solicitó la información, pero le fue negada por la dependencia.
“Si bien el acceso a la información sobre el tema podría estar limitado por contener datos que pueden poner en riesgo las acciones de las fuerzas de seguridad, también se debe entender que es un insumo para dar certeza a los mexicanos de que sus autoridades trabajan para reducir la vulnerabilidad de México y los mexicanos ante ataques cibernéticos. La seguridad del país ya no se limita a ataques físicos a nuestro territorio, sino a nuestro espacio virtual”, dijo entonces el comisionado del INAI, Joel Salas Suárez.
Pero la Sedena, tras reportar al INAI que realizó una “búsqueda exhaustiva y razonable en sus archivos”, la entidad encargada de la seguridad nacional del país declaró la inexistencia de la información sobre amenazas informáticas ni respuestas a ellas, que pudieran poner en riesgo al país o las labores de la propia Secretaría.
Al dar respuesta al recurso de revisión RRA 3861/17, la Sedena informó que en la búsqueda se incluyó las direcciones generales de Transmisiones y de Informática, pero no se obtuvo información.
“Las citadas áreas administrativas después de realizar una exhaustiva búsqueda en sus archivos, determinaron que no existe ningún documento que permita dar cuenta de las evaluaciones, análisis y respuestas a ciberriesgos, debido a que en los años 2015 y 2016 no ejercieron presupuesto alguno para la adquisición de tecnologías relacionadas con operaciones cibernéticas de riesgos o la creación de un Centro de Operaciones del Ciberespacio en esta Secretaría”, apunta la respuesta de la Sedena.
En el Presupuesto de Egresos de la Federación para el 2017, la Sedena solicitó unos 533.2 millones de pesos solicitados para arrancar un Centro de Operaciones del Ciberespacio, pero no fue asignado ningún recurso.
“El objetivo del proyecto de inversión ‘Construcción del Centro de Operaciones del Ciberespacio’, el cual fue cancelado, consideraba llevar a cabo acciones relativas a la ciberdefensa ante amenazas y/o ataques provenientes del ciberespacio, en los sistemas informáticos y de comunicaciones del Ejército y Fuerza Aérea mexicanos, sin que especificara la responsabilidad de la ciberseguridad a nivel nacional”, explicó la Sedena a El Economista en una solicitud de Transparencia aparte.
Esta información también fue declarada como inexistente por el Estado Mayor de la Defensa Nacional, dentro de la respuesta al citado recurso de revisión.
Este reconocimiento de falta de análisis llega en momentos en que el gobierno federal busca diseñar una política pública de seguridad cibernética, llamada Estrategia Nacional de Ciberseguridad (ENCS).
En una entrevista previa, el jefe de la Unidad de Innovación y Estrategia Tecnológica de la Presidencia de la República, Víctor Lagunes Soto Ruiz, reconoció que la generación de información e inteligencia acerca de la ciberseguridad en el país es uno de los principales desafíos para conocer la situación real en México.
Aseguró que dentro de la ENCS se buscará tanto generar esta información, así como el fortalecer las capacidades de la Sedena para proteger la seguridad nacional en la llamada “cuarta dimensión”, algo que la Sedena ha argumentado que no entra dentro de sus facultades.