Connect with us

Política

Hablemos de Tecnología | Topos y Guacamayas – El Sol de Tampico

Publicado

En

Luis Eduardo De La Torre

Luis Eduardo De La Torre
  / sábado 8 de octubre de 2022
Imagine que desea cuidar su casa, para ello invierte la cuarta parte de todo su presupuesto en un sistema de seguridad, ahora se siente seguro, pero un día al regresar de un paseo, horrorizado descubre que le robaron todo, se metieron hasta la cocina, usted está furioso, bueno, esto le acaba de pasar a la Sedena.
Para muchos de los que nos dedicamos a los temas de tecnología, ha quedado muy claro desde el inicio de la presente administración federal, que el tema de la ciberseguridad no es una de las prioridades del actual gobierno, y es porque no hace falta forzar mucho la memoria para recordar cómo hace apenas dos años, en el mes de noviembre de 2019, la ciberseguridad de nuestra principal paraestatal Pemex fue vulnerada a través del tristemente famoso ransomware “WannaCry”, según se especuló en ese momento, por la falta de pago en las licencias antivirus de la empresa, aunque la verdad nunca quedó aclarado.
Y ha sido precisamente en recientes días, amigo lector, que un nuevo escándalo relacionado con esta temática está en las redes de todos, nacionales e internacionales, pues un colectivo de “hacktivistas” denominado “Guacamaya Hack” vulneró los servidores de correo de la Secretaría de la Defensa Nacional en México, robando alrededor de 6 terabytes de correos electrónicos correspondientes a los periodos de 2017 a 2022, a todas luces una catástrofe, sobre todo por lo sensible y privado que pudieran llegar a ser ciertos contenidos de los mismos.
Lo que hoy se sabe, es que la Sedena gastó hasta 2021 más de 340 millones de pesos en la creación de su Centro de Operaciones del Ciberespacio para evitar ataques justo como el cometido por el grupo de hackers “Guacamaya”, de un presupuesto manifestado en el orden de 1,450 millones de pesos, y, aun así, fueron vulnerados.
Corren diversas versiones respecto a cuál ha sido la forma en que los Ciber Activistas pudieron tener acceso, una de ellas narra que se debió a la ausencia de una actualización de seguridad en Microsoft Exchange, y que los atacantes se aprovecharon de un “xploit” para poder acceder, otras versiones que corren ahora en foros de la DeepWeb es que un dispositivo (laptop, celular, tableta) podría haber sido intervenido, incluso de manera remota, y a través de él, se comprometió el acceso a los servidores de correo de la Secretaría, aunque, debo escribirle amigo lector, que también hay una tercera versión, que apunta a una filtración por parte de personal propio dentro de la Sedena, y no a fallas de seguridad mucho menos a hackeo.
Haya sido de cualquier forma, hoy el daño está hecho, son muchos ya los accesos que aparecen y desaparecen con el repositorio de los 6 terabytes por toda la red, y su filtración ha llegado ya, claro está, a los críticos de la actual administración quienes no han tardado mucho en encontrar “tela de donde cortar” para sus señalamientos, aunque a ser franco amigos, esa cantidad de memoria, traducida en un número de correos electrónicos puede llegar a representar millones de mensajes, se habla también de millones de fotografías y de más de 1,500 películas en alta definición, necesitarán una labor titánica o algún tipo de software para revisarlos por completo.
Todo esto pone en evidencia una vez más la falta de la higiene digital que muchas de nuestras instituciones carecen, y en este control de daños no quedan expensas muchas de las empresas del sector privado u otras del sector público, los hábitos son los mismos, no se cuenta con antivirus confiables y actualizados, no existen políticas rígidas sobre el tratamiento de la información, el personal que ocupa la infraestructura de voz y datos no recibe la correcta capacitación y el acervo de información se limita a ir acumulando correos por años y años en la bandeja de algún funcionario.
Toda empresa sana debería de tener en sus sistemas al menos un EPR, un CRM y un Sistema Integral de la Seguridad de la Información, aunado claro está a una cultura de salvaguarda y respaldo de la “DATA”, ¿Cada cuánto? Usted lo decide, en México con suerte se hace una vez por mes, Google por ejemplo, lo hace cada 3 minutos, solo para darnos una idea.
No podemos dejar la seguridad de la casa a la buena fortuna del casero, debemos de cuidarnos, de extender y de invertir en la protección de aquello que hoy es el motor junto al personal de las empresas, su acervo de información, es increíble como para algunos, sus datos ni siquiera son consideramos un activo, y a final de cuentas en el mundo su información no es otra cosa que una analogía de la salud de su empresa, tal vez no aprendamos a valorarla, hasta que la hayamos perdido, mucho éxito y hasta la próxima.
La Seguridad de un Hogar no depende del tamaño del perroEduardo De La Torre

Imagine que desea cuidar su casa, para ello invierte la cuarta parte de todo su presupuesto en un sistema de seguridad, ahora se siente seguro, pero un día al regresar de un paseo, horrorizado descubre que le robaron todo, se metieron hasta la cocina, usted está furioso, bueno, esto le acaba de pasar a la Sedena.
Para muchos de los que nos dedicamos a los temas de tecnología, ha quedado muy claro desde el inicio de la presente administración federal, que el tema de la ciberseguridad no es una de las prioridades del actual gobierno, y es porque no hace falta forzar mucho la memoria para recordar cómo hace apenas dos años, en el mes de noviembre de 2019, la ciberseguridad de nuestra principal paraestatal Pemex fue vulnerada a través del tristemente famoso ransomware “WannaCry”, según se especuló en ese momento, por la falta de pago en las licencias antivirus de la empresa, aunque la verdad nunca quedó aclarado.
Y ha sido precisamente en recientes días, amigo lector, que un nuevo escándalo relacionado con esta temática está en las redes de todos, nacionales e internacionales, pues un colectivo de “hacktivistas” denominado “Guacamaya Hack” vulneró los servidores de correo de la Secretaría de la Defensa Nacional en México, robando alrededor de 6 terabytes de correos electrónicos correspondientes a los periodos de 2017 a 2022, a todas luces una catástrofe, sobre todo por lo sensible y privado que pudieran llegar a ser ciertos contenidos de los mismos.
Lo que hoy se sabe, es que la Sedena gastó hasta 2021 más de 340 millones de pesos en la creación de su Centro de Operaciones del Ciberespacio para evitar ataques justo como el cometido por el grupo de hackers “Guacamaya”, de un presupuesto manifestado en el orden de 1,450 millones de pesos, y, aun así, fueron vulnerados.
Corren diversas versiones respecto a cuál ha sido la forma en que los Ciber Activistas pudieron tener acceso, una de ellas narra que se debió a la ausencia de una actualización de seguridad en Microsoft Exchange, y que los atacantes se aprovecharon de un “xploit” para poder acceder, otras versiones que corren ahora en foros de la DeepWeb es que un dispositivo (laptop, celular, tableta) podría haber sido intervenido, incluso de manera remota, y a través de él, se comprometió el acceso a los servidores de correo de la Secretaría, aunque, debo escribirle amigo lector, que también hay una tercera versión, que apunta a una filtración por parte de personal propio dentro de la Sedena, y no a fallas de seguridad mucho menos a hackeo.
Haya sido de cualquier forma, hoy el daño está hecho, son muchos ya los accesos que aparecen y desaparecen con el repositorio de los 6 terabytes por toda la red, y su filtración ha llegado ya, claro está, a los críticos de la actual administración quienes no han tardado mucho en encontrar “tela de donde cortar” para sus señalamientos, aunque a ser franco amigos, esa cantidad de memoria, traducida en un número de correos electrónicos puede llegar a representar millones de mensajes, se habla también de millones de fotografías y de más de 1,500 películas en alta definición, necesitarán una labor titánica o algún tipo de software para revisarlos por completo.
Todo esto pone en evidencia una vez más la falta de la higiene digital que muchas de nuestras instituciones carecen, y en este control de daños no quedan expensas muchas de las empresas del sector privado u otras del sector público, los hábitos son los mismos, no se cuenta con antivirus confiables y actualizados, no existen políticas rígidas sobre el tratamiento de la información, el personal que ocupa la infraestructura de voz y datos no recibe la correcta capacitación y el acervo de información se limita a ir acumulando correos por años y años en la bandeja de algún funcionario.
Toda empresa sana debería de tener en sus sistemas al menos un EPR, un CRM y un Sistema Integral de la Seguridad de la Información, aunado claro está a una cultura de salvaguarda y respaldo de la “DATA”, ¿Cada cuánto? Usted lo decide, en México con suerte se hace una vez por mes, Google por ejemplo, lo hace cada 3 minutos, solo para darnos una idea.
No podemos dejar la seguridad de la casa a la buena fortuna del casero, debemos de cuidarnos, de extender y de invertir en la protección de aquello que hoy es el motor junto al personal de las empresas, su acervo de información, es increíble como para algunos, sus datos ni siquiera son consideramos un activo, y a final de cuentas en el mundo su información no es otra cosa que una analogía de la salud de su empresa, tal vez no aprendamos a valorarla, hasta que la hayamos perdido, mucho éxito y hasta la próxima.
La Seguridad de un Hogar no depende del tamaño del perroEduardo De La Torre

Luis Eduardo De La Torre
Luis Eduardo De La Torre
Luis Eduardo De La Torre
Luis Eduardo De La Torre
Luis Eduardo De La Torre
Luis Eduardo De La Torre
Luis Eduardo De La Torre
Luis Eduardo De La Torre
Luis Eduardo De La Torre
Luis Eduardo De La Torre
Sociedad
Cultura
Carlos Domínguez
Ricardo Contreras
Luis Eduardo De La Torre
Guillermo Flores Serna
Analisis
Analisis

source

Ultima Palabra

Continue Reading
Haz un comentario

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Trending