Sedena gasta más de 340 mdp en ciberseguridad… y aun así la hackean
Yared De La Rosa
La Secretaría de la Defensa Nacional (Sedena) gastó hasta 2021 más de 340 millones de pesos en la creación de su Centro de Operaciones del Ciberespacio para evitar ataques justo como el cometido por el grupo de hackers “Guacamaya”.
El 18 de mayo de 2017, la Sedena obtuvo el registro -ante la Secretaría de Hacienda y Crédito Público (SHCP)- del programa denominado “Adquisición de Plataformas Tecnológicas para implementar un Centro de Operaciones del Ciberespacio”, con el fin de dotar de recursos tecnológicos y de capacitación de personal a un centro de ciberseguridad en 2018.
A partir de ese año se comenzó a contemplar en el Presupuesto de Egresos de la Federación recursos para la adquisición de plataformas tecnológicas con el fin de implementar dicho centro. Estas plataformas tenían como objetivo habilitar capacidades de ciberinteligencia y de especialización de recursos humanos en la Sedena, así como desarrollar actividades de investigación en el ciberespacio.
Según datos de la SHCP, el costo de la instalación del centro fue de 553 millones 624 mil 591 pesos; mientras, el mantenimiento y operación de éste ha ascendido a 901 millones 608 mil 252 pesos, por lo que el total el gasto suma mil 455 millones 232 mil 843 pesos.
En tanto, hasta ahora la inversión ha sido de 340 millones 491 mil 578 y para este año se proyecta que el gasto sea por 213 millones 133 mil 13 pesos. De esta forma se completarían los 553 millones de pesos estimados para el de Centro de Operaciones del Ciberespacio
Pese a este gasto, el grupo “Guacamaya” hackeó 6 terabytes de información a la Sedena, incluidos miles de correos electrónicos. Según información del sitio Latinus, el Centro de Operaciones del Ciberespacio de la Secretaría de la Defensa Nacional (Sedena) alertó de un virus utilizado para sustraer información de correos electrónicos.
“Los investigadores han descubierto un malware nunca antes visto que los atacantes informáticos de Corea del Norte han estado utilizando para leer y descargar secretamente correos electrónicos y archivos adjuntos de las cuentas de Gmail y AOL de los usuarios infectados”, señala la alerta enviada por el jefe de la Sección de Respuestas a Incidentes del Centro de Operaciones del Ciberespacio.
* Esta nota fue publicada originalmente el 3 de octubre de 2022.