Ciudad de México | 2022-10-07
El mal uso del servicio de Internet en instalaciones militares facilita los ciberataques contra la Secretaría de la Defensa Nacional (Sedena), alertó la propia institución. Un reporte contenido en la información hackeada por Guacamaya detalla malas prácticas en las que incurre personal castrense, que “propician fugas de información”.
En cuestiones de ciberseguridad, la Secretaría de la Defensa Nacional también tiene a un enemigo en casa. Un reporte de este año hallado por Excélsior en la información sustraída por el grupo de hacktivistas Guacamaya enlista diez malas prácticas en las que incurre personal castrense al usar el servicio de internet en instalaciones militares.
Estas acciones “han propiciado fugas de información”, reconoce el informe interno, y van desde la descarga de juegos al uso de cuentas gratuitas de correo electrónico para compartir información confidencial, pasando por el empleo de equipos sin herramientas de seguridad instaladas.
Además, “se visitan sitios web con contenido pornográfico o para la descarga gratuita de programas, lo cual propicia que los sistemas operativos se contaminen con códigos maliciosos, afectando su desempeño y exponiendo la seguridad de la información”, alerta el inciso F del informe.
La descarga de programas de entretenimiento es otro problema, pues de acuerdo con la Sedena “automáticamente degradan el funcionamiento del sistema e incluso deshabilitan los mecanismos de seguridad (antivirus, firewall, antiespías)”. En el inciso E se advierte el uso de equipos de cómputo que carecen de antivirus o sus sistemas operativos no están actualizados “siendo objetivos para la sustracción de información confidencial.”
Con la visita a sitios web con contenido pornográfico o para la descarga gratuita de programas, se propicia que los sistemas operativos se contaminen con códigos maliciosos, afectando su desempeño y exponiendo la seguridad de la información”, alerta el documento.
Bajar programas de entretenimiento es otro problema, pues “degradan el funcionamiento del sistema e incluso deshabilitan los mecanismos de seguridad (antivirus, firewall, antiespías)”.
El informe destaca que las organizaciones delictivas pueden aprovecharse de que los equipos conectados a Internet son empleados para publicar información de las instalaciones, operaciones y del personal militar.
Otras malas prácticas son el uso de cuentas de email gratuito (Hotmail, Yahoo, Gmail) para comunicar información oficial. Además, personal castrense comparte contraseñas y, sin autorización, habilita redes inalámbricas con acceso a Internet.