La vulnerabilidad usada para el hackeo de Sedena ya había sido reportada desde Febrero pero no se corrigió

(Existen) deficiencias en la administración y operación de 18 de los 20 controles de Ciberseguridad para la infraestructura de hardware y software de la Secretaría, revisados conforme lo establecido en el documento ‘Center for Internet Security (CIS) Control IS Audit/Assurance Program’”, se lee en la Auditoría De Cumplimiento a Tecnologías de Información y Comunicaciones, con número 2020-0-071000-20-0068-2021.

 

Se pudo evitar el hackeo de información de la Secretaría de la Defensa Nacional (Sedena), ya que se gastaron millones de pesos y se reportaron fallas, pero la dependencia no hizo correcciones.

 

Desde febrero de este año, la Auditoría Superior de la Federación (ASF) advirtió a esa dependencia que es vulnerable. El documento de 38 páginas precisa que en el período de 2013 a 2019 la Sedena invirtió 2 mil 518 millones 665 mil pesos en la Dirección de Tecnologías de la Información y en la Dirección de Radiodifusión; Se detalla que ambas áreas son responsables de la infraestructura tecnológica y de información.

Para que la Secretaría de la Defensa Nacional en futuras contrataciones en materia de Tecnologías de Información y Telecomunicaciones (TIC) fortalezca los controles de supervisión, seguimiento y validación por parte de los administradores de contrato y personal autorizado para la supervisión y vigilancia del instrumento jurídico, realizando revisiones independientes a las efectuadas por el proveedor sobre los servicios prestados”, se relata.

 

“Se concluye que existen deficiencias en los controles de ciberdefensa para la infraestructura de hardware y software de la Secretaría, relacionadas con las directrices, infraestructura y herramientas informáticas en esta materia, dichas deficiencias podrían afectar la integridad, disponibilidad y confidencialidad de la información, poniendo en riesgo la operación de la Sedena”, indicó la ASF el 20 de febrero.

Asimismo, se incluyen recomendaciones a la Sedena, entre las que se destaca que el proveedor debe brindar capacitación y debe realizar revisiones adicionales.

 

También puedes leer: López Obrador confirma “hackeo” a Sedena

 

Recibe las mejores noticias diariamente en tu celular. Sólo escribe la palabra “Cadena” a nuestro whatsapp y recibe las mejores actualizaciones de nuestro portal.

 

Click aquí