Sabemos que en estos días seguramente te habrás enterado de un hackeo a nivel nacional que todavía sigue dando de qué hablar y, lo más probable, es que sigan saliendo nuevos datos a la luz pública. Así es, se trata del hackeo que sufrió la SEDENA (Secretaría de la Defensa Nacional). A continuación, te contaremos los datos más importantes de este infortunado evento y, además, consejos adicionales para evitar ser una víctima más de los hackeos.
¿Qué es la SEDENA? ¿Por qué es tan importante para el país?
La SEDENA es una de las dependencias más importantes del país, ya que es parte del gabinete del presidente de México. Su objetivo fundamental es preparar y organizar al ejército mexicano y, además a la fuerza aérea. Todo esto para garantizar nuestra defensa.
Últimamente se le ha visto activo en la lucha contra el narcotráfico. De igual forma es muy importante para todos los ciudadanos ya que en situaciones de emergencia por desastres naturales suelen ser fundamentales en el auxilio de toda la población civil.
Algunas de sus misiones engloban las siguientes actividades:
- La defensa de la integridad y soberanía de toda la población.
- El auxilio de la población en casos de mayor necesidad.
- La realización de acciones y obras sociales que contribuyan al progreso del país.
- Asegurar el orden y auxiliar en la reconstrucción de las zonas afectadas por desastres naturales.
¿Hackearon a la SEDENA? Aquí te contamos todo
Todo ocurrió el pasado jueves 29 de septiembre. Ese día se difundieron una gran cantidad de documentos de la SEDENA, a través de un grupo de hackers que se hace llamar «Guacamaya». La especulación comenzó de inmediato y fue cuando el presidente reconoció que la filtración fue real como consecuencia de algunas mejoras y actualizaciones de la SEDENA.
Alrededor de 6 terabytes de información fue robada de los servidores de la SEDENA. Estos archivos tienen una antigüedad de hasta seis años e incluso algunos son muy recientes, por lo que se sabe hasta ahora. Entre estos archivos de alta importancia se encuentran comunicados entre los secretarios de la SEDENA y el titular de la SEMAR. También se encuentra información confidencial sobre algunos proyectos nacionales como el Tren Maya y el aeropuerto de Tulum. No obstante, también se revelaron informes secretos sobre la salud actual del presidente Andrés Manuel López Obrador. Entre los informes de salud se dio a conocer que el presidente ha sido hospitalizado varias veces de emergencia.
Por otro lado, se dejaron al descubierto varias operaciones militares de alto perfil que han sucedido en diversos momentos, como los arrestos a grandes líderes de narcotráfico en México. Lo que más ha preocupado a la población es que la información revelada presenta algunas inconsistencias con lo que nos dieron a conocer en su momento. Se ha reconocido que este ciberataque podría representar el asalto más grave e importante hasta la fecha que ha sufrido nuestro gobierno.
¿Quién se atrevió a realizar este ciberataque al gobierno?
Los ejecutores de este hackeo a la SEDENA se hacen llamar «Grupo Guacamaya». Este grupo de hacktivistas ha hecho grandes movimientos como la penetración a los servidores del gobierno de Chile, El Salvador y Perú. Estas personas se han declarado en contra de cualquier violación a los derechos humanos y movimientos que atenten en contra de las diversas poblaciones en Latinoamérica.
También están en contra de cualquier tipo de explotación, extracciones ilegales a los recursos naturales e incluso la contaminación a áreas protegidas con énfasis en tener más poderío. Este grupo de hacktivistas está en contra de las actividades del ejército ya que consideran que ellos son quienes hacen todas las operaciones sucias de los diversos gobiernos a quienes obedecen.
El Grupo Guacamayos indica que favorecen el conocimiento de las poblaciones para que puedan generar su propio pensamiento y así no formen parte de la impunidad. Infortunadamente para los gobiernos y para México, este grupo ha hecho invitaciones constantes a otros hacktivistas para que hackeen más sistemas de información.
Ciberseguridad, ¿necesidad o capricho?
La realidad es que, tras este ataque se evidenció que la ciberseguridad ya no solo es un capricho que pueden dejar al azar o en segunda prioridad. Lo más grave de esta situación es que este hackeo no solo parará con esta filtración de información del gobierno, ya que ha representado una gran vulnerabilidad de los sistemas de seguridad que maneja el gobierno de México e incluso puede poner en peligro la vida de algunos representantes públicos.
Lo que más nos preocupa como empresarios en México es que el gobierno es quien suele tomar extremas medidas e inversiones en el cuidado de su información crítica y aun así fueron víctimas de un gran ciberataque, entonces la pregunta es, ¿cuándo nos tocará a nosotros estar en su lugar?
Aunque es imposible comparar la seguridad empresarial con la seguridad nacional, la verdad es que para proteger los datos críticos de ambas partes es necesario contar con una infraestructura resistente y adecuada para no ser víctimas de este tipo de grupos de hacktivistas, lo que nos hace reconocer que ha dejado de ser un capricho solamente de aquellos que tienen el presupuesto adecuado.
Por otra parte, es importante aclarar que un asunto de ciberseguridad nacional no se trata solo de instalar un antivirus en las computadoras, tener el sistema más costoso o incluso actualizar las contraseñas diariamente. Se trata de considerar las capacidades del país para que así se logren consolidar políticas y programas públicos que sí resguarden la integridad de la información nacional y la seguridad y soberanía de cada uno de los ciudadanos.
¿Cómo evitar un ciberataque?
Considerando que este ciberataque nacional aún seguirá dando de qué hablar y sacará a la luz nuevas víctimas, necesitamos aconsejarte que no bajes la guardia debido a que cuando eres víctima de un hacker, tu vida cambia totalmente de rumbo de formas inimaginables.
A continuación, te dejamos los consejos más útiles para evitar este tipo de ataques hacia tu empresa y hacia tu persona:
- Activa la autenticación multifactor ya que con este método se genera un código único al que solo el usuario puede tener acceso para así iniciar sesión en cualquiera de los dispositivos. Esto reduce en demasía el poder de los hackers para acceder a plataformas, páginas o redes sociales.
- Utiliza administradores de contraseñas y de preferencia solo aplicaciones que utilicen encriptaciones de datos.
- Mantén actualizados todos los dispositivos, desde celulares, computadoras e incluso dispositivos inteligentes usados dentro de la empresa.
- Evita abrir correos o documentos sospechosos en donde no reconozcamos el origen, nos regalen millones o incluso nos indiquen que hicieron un cargo no reconocido para obligarnos a abrir un enlace malicioso.
- Evita las contraseñas demasiado fáciles o que incluyan tus datos personales ya que les estarás abriendo las puertas a los hackers. Por otro lado, evita tener una sola contraseña para todo, ya que será cuestión de días para que seas una víctima más.
- Ten un tiempo programado en el que constantemente revises tus cuentas y actualices las contraseñas.
- Opta por software especializado y de marcas certificadas para resguardar los activos críticos de tu empresa y la información de cada uno de tus colaboradores.
Recuerda que aquí, en Lment9, tenemos soluciones certificadas y con testimonios verídicos para resguardar lo más importante para tu empresa y para ti: tu identidad y datos críticos.
