Después del hackeo de más de cuatro millones de correos de la Secretaría de la Defensa Nacional (Sedena), por los hacktivistas Guacamaya, la Guardia Nacional alista un plan urgente para evitar la fuga de información o tener el mismo daño.
A través del oficio S.I e I./C.I/1696, el Subjefe Operativo de la Guardia Nacional, Jesús Gabriel López Gutiérrez, notificó a la Unidad par la Protección de los Derechos Humanos, Disciplina y de Desarrollo Profesional (UPDDHHD y DP), la implementación de diferentes medidas que se deben de llevar a cabo “una supervisión técnica y física a la infraestructura cibernética de esta institución”.
“Con motivo del ataque cibernético del cual fue objeto una Secretaría de Estado de la actual administración por un Grupo de hackers autodenominado ‘Guacamaya’, está comandancia de Guardia Nacional como medida preventiva, implementará una supervisión técnica y física a la infraestructura cibernética de esta institución de Seguridad Pública mediante la conformación de un equipo integral”.
OFICIO 1696 by La Silla Rota on Scribd
Te podría interesar
Clasificado como “revista de medidas pasivas y activas de contrainteligencia”, el documento detalla la designación de siete elementos para la revisión de equipos de cómputo y medios de comunicación.
“C. Comisario Jefe, titular de la Dirección General de Servicios Especializados.-Base Contel Cd. Mex. El C Mtro. Titular de la Unidad de Órganos Especializados por Competencia de la G.N., y sus respectivos órganos, debiendo ordenar a la Dir. Gral. Científica designe a dos elementos idóneos a fin e que se integren al equipo integral que pasare revista a la infraestructura cibernética de la Guardia Nacional debiendo presentarse a las 0800 Hs., 06 de octubre en la Subjefatura de Investigación e Inteligencia”.
También se pide a la Dirección General de Tecnologías de la Información y Comunicaciones (DGTIC) y a la Coordinación de Administración y Finanzas (CAF), designar a cinco elementos para iniciar la revisión.
“El C. Titular de la C.A.F. y sus respectivos órganos de, debiendo realizar lo siguiente: ordenar al titular de la DGTIC, realizar una evaluación técnica inicial de las condiciones actuales en las que se encuentren los sistemas de seguridad cibernética, y elabore diagnóstico inicial remitiéndolo a la Cmcia. de la G.N., para antes de las 1800 Hs., 09 oct. 2022 y posteriormente remitirlo semanalmente los días sábados, donde se informe claramente que los sistemas de protección estén actualizados”.
Los detalles
Las medidas de seguridad tomadas por la Guardia Nacional, incluyen la implementación de 17 medidas. Las tres primeras son básicas e incluso elementales para cualquier institución de los tres niveles de gobierno.
“Que el usuario se encuentre actualizado en el equipo de cómputo, así nombre del dominio. Dirección IP (acceso a internet) del equipo de cómputo (dinámica, pública). Que los equipos de cómputo cuenten con antivirus activado y actualizado, conexión de Cisco. Verificar los registros de almacenamiento (USB, discos duros extraíbles), así como el historial de navegador de Internet”.
También, se realizan revisiones para constatar que los equipos tengan contraseña actualizada, quién o quiénes tienen asignada una computadora, así como identificar los dispositivos con acceso a documentos clasificados.
“Registro de computadoras personales. Que los equipos de cómputo con acceso a Internet no cuenten con documentación oficial. Que los equipos de cómputo cuentan con contraseña actualizada. Que exista designación de un responsable por cada equipo de cómputo. Se designen equipos de cómputo con puertos habilitados. Registro y control del correo institucional”.
Una de las medidas más importantes es verificar que la información clasificada se encuentre bajo resguardo.
“Que la documentación clasificada se encuentre en un área debidamente resguardada y controlada, empleando el correo correspondiente para su transmisión, ratificándose que los mensajes rutinarios, confidenciales deberán ser transmitidos por mensaje C.E.I. y los mensajes secretos, muy secretos, deberán ser transmitidos por el buzón S.E.A.A”.
El hackeo
La Silla Rota ha tenido acceso a la base de datos. Este medio de comunicación ha informado el espionaje realizado al activista Javier Sicilia y al senador Emilio Álvarez Icaza Longoria; los viajes en aeronaves de la plana mayor del Ejército y la Guardia Nacional junto con sus esposas, la presencia de organizaciones criminales en la Ciudad de México, la adquisición de equipo de intervenciones telefónicas por la Guardia Nacional, mapas de rutas de drogas y la identificación de grupos subversivos, entre otros.
El hackeo inició en julio de este año. A través de la página de los los hacktivistas Guacamaya reconocieron el ataque. También informaron que no son los únicos vulneradores de la seguridad del Ejército. A través de redes sociales, usuarios informaron sobre la extracción de los correos a finales de septiembre.
Al ser cuestionado del mayor ataque a la ciberseguridad nacional, el presidente Andrés Manuel López Obrador, afirmó no estar preocupado e ironizó al mencionar: “todo está dicho”.
“Empiezan con su sensacionalismo ´ahí vienen las revelaciones´, casi no pude dormir de preocupación pensando que es la gran nota, no tienen nada… Nada, porque sí se actúa con transparencia, que es la regla de oro de transparencia, si no se miente y se habla con la verdad, ¿qué problema puedo tener?”.
Durante la conferencia de prensa en Palacio Nacional (30 de septiembre), el titular el Ejecutivo, también expresó que su gobierno no tiene nada por esconder, al descartar que su mandato no está “promoviendo la corrupción, pues sí, o violando derechos humanos, reprimiendo al pueblo, entonces sí habría que esconder información”.