México
Rezago cibernético compromete operaciones de la SCT
La falta de equipo de cómputo actualizado impide que la dependencia federal vigile a las aerolíneas adecuadamente
CIUDAD DE MÉXICO (23/MAY/2011).- La Secretaría de Comunicaciones y Transportes (SCT) es blanco de la delincuencia cibernética.
En tres años y tres meses, la Unidad de Tecnologías de Información y Comunicación (UTIC) y la Dirección de Normatividad en Tecnología de Información y Comunicación de la dependencia han detectado 32.9 ataques informáticos por día a sus sistemas, los cuales buscaban penetrar la base de datos y acceder a información confidencial y de seguridad nacional.
Datos obtenidos vía el Instituto Federal de Acceso a la Información y Protección de Datos (IFAI) revelan que sólo en febrero de este año lograron detectar y detener 36 mil 191 ataques, para un promedio de 50.25 por hora. En total, entre 2008 y marzo del 2011 se lograron cuantificar 39 mil 68 ataques informáticos.
La UTIC de la SCT detalla que los ilícitos han aumentado significativamente, sobre todo a partir de 2009, cuando fue observado 89% de incremento con respecto al año anterior: en 2008, se detectaron 564 ataques; en 2009, la cifra se elevó a mil 065; en 2010, se llegaron a registrar mil 248, y en los primeros tres meses de este año la cifra se disparó a 36 mil 191 acometidas, con lo que el mes de febrero fue el más elevado.
Buena parte del problema se explica por el hecho de que algunas de las áreas operativas de la SCT presentan debilidades en sus sistemas informáticos, como son Aeronáutica Civil, Carreteras y la Operación de Caminos y Puentes Federales.
En el primer caso, la falta de equipo de cómputo suficiente y actualizado ha impedido realizar de manera oportuna y eficiente las operaciones de inspección y vigilancia de los vuelos que realizan las diferentes líneas aéreas.
Esta fue una de las razones por las que el 27 de julio de 2009 la Federal Aviation Administration (FAA) de Estados Unidos notificó a México que había degradado a la categoría dos a la aviación civil nacional.
En Carreteras, el área de Auditoría Interna del Órgano Interno de Control no posee equipo con las características tecnológicas que se requieren para el desempeño de sus labores, por lo que “podría retrasarse el cumplimiento del Programa Anual de Auditoría y Control, considerado uno de los elementos rectores de trabajo del área, pues no sólo se carece de equipos que cubran al 100% las salidas del personal de auditoría, sino que los pocos equipos que se ponen a disposición de los auditores para la ejecución de las diversas auditorías son obsoletos”, reconoce la UTIC de la SCT.
Caminos y Puentes Federales (Capufe) vive una situación parecida. La Dirección General del organismo realizó un diagnóstico en julio de 2010 y concluyó que la infraestructura mínima de equipo de cómputo y comunicaciones (400 equipos personales adquiridos desde 1994), que se encuentra operando de manera continua las 24 horas de los 365 días del año, es tecnología que ya no está vigente y su rendimiento no es suficiente para cubrir las necesidades de operación del organismo, porque se considera que su vida funcional ya concluyó.
Actualmente, añade el documento, hay un rezago tecnológico considerable que provoca problemas de desempeño, lo que se ha agravado porque en los ejercicios 2008 y 2009 “no fue posible la autorización presupuestal para la actualización de bienes informáticos de las delegaciones regionales de Capufe”, lo que ha dificultado la videoliquidación, una de las tareas más importantes que tiene el organismo y que permite la regulación para el control de ingresos por peaje.
En los tres casos se solicitaron recursos para la actualización de los sistemas: 18.5 millones de pesos en 2011 para la modernización de bienes informáticos en Aeronáutica Civil, 1.6 millones para la compra de 40 laptops para el Órgano de Control Interno y 31.9 millones más para actualización de la infraestructura informática y de telecomunicaciones de Capufe.
Delincuencia electrónica
¿Qué es un ciberataque?
De acuerdo con Édgar Gómez, ingeniero de sistemas de McAfee, un ciberataque es una intrusión a una computadora o sistema de comunicación de una persona o una empresa con el fin de conocer o robar datos que pueden perjudicar a una, miles o millones de personas, dependiendo de la importancia de dichos datos, como son los de nombres y números de tarjetas de crédito.
El ataque puede ser vía internet, instalación de aplicaciones en una computadora o “smartphone”, con los que se accede a un sistema de comunicación.
Estos ataques afectan de tres maneras: el funcionamiento de una red o sistema, datos confidenciales y la disponibilidad de un servicio (como un sitio web).
En el caso de las telecomunicaciones, a quienes ejecutan esta intrusión se les llama “freackers”, quienes comúnmente “hackean” teléfonos celulares para realizar llamadas de larga distancia.
Más de 100 millones de intrusiones desde 2008
Datos de la Sedena, expuestos por falla tecnológica
CIUDAD DE MÉXICO.- La Secretaría de la Defensa Nacional (Sedena) reconoce que la seguridad con que cuenta la red intranet de la institución “se está viendo rebasada debido al acelerado desarrollo y divulgación de técnicas de ataque a los sistemas informativos”.
En una solicitud enviada a la Secretaría de Hacienda, para obtener 11 millones de pesos a fin de “implementar un sistema de seguridad para la red intranet” de la dependencia, el responsable del proyecto, el Comandante de la Compañía de Transmisiones del Estado Mayor de la Sedena, Fausto Froylán Jiménez Martínez, agrega en el documento que esta situación se detectó “porque las respuestas a los ataques a la red han sido reactivos y no preventivos, por la velocidad a la que actúan las actuales amenazas de red”.
La Sedena dio a conocer un listado con las intrusiones cibernéticas registradas entre 2008 y 2011, las cuales ascienden a 114.6 millones. Sobresalen por su gravedad: el ataque de denegación de servicio (bloqueo del sistema); exploit (toma de control del servidor y terminales) y autenticación (robo de passwords y datos personales).
Especialistas afirmaron que este tipo de ataques representan graves riesgos para la Sedena, dada la importancia de la información que se almacena en el servidor y en la red.
Expone que el esquema de seguridad de la información con que cuenta “permite obtener registros del tipo de evento o categoría y cantidad de los mismos, y que a la fecha ninguno de ellos ha sido exitoso”.
El problema para la Sedena es nuevo, pues en 2008 no registró ningún tipo de ataque; para 2009 logró detectar tres millones 533 mil ataques, de los cuales tres millones 512 mil son tipo “barrido de la red”; en 2010 se disparó el trabajo de los “hackers” que buscaron obtener todo tipo de información, pues fueron registrados 90 millones 167 mil ataques cibernéticos, de los cuales 39.9 millones correspondieron a “actividades sospechosas”. Hasta abril de 2011, el número de ataques asciende a 20.9 millones. De ellos, 8.9 millones fueron clasificados también como actividades sospechosas.
La Sedena tiene tres mil terminales de cómputo para el acceso a intranet, distribuidas en los cuarteles generales de región, zona, guarnición y bases militares, unidades de nivel corporación de todo el país; así como en las unidades, dependencias e instalaciones desplegadas en el Valle de México.
Por ello, la dependencia demanda reforzar la seguridad de sus sistemas informáticos.
Sobre el estado actual de su sistema de seguridad, la Sedena advierte que éste —que consiste en un servidor y software de monitoreo y análisis de tráfico de red, con 10 años de antigüedad— “es útil pero obsoleto, vulnerable y fuera de la norma y especificaciones”; igual se refiere a 25 switches de seguridad y análisis de tráfico de empleados, con ocho años de antigüedad.
La modernización, detalla, es vital, pues implica “controlar, resguardar y garantizar la seguridad integral de la información que tiene repercusiones en las operaciones que realiza esta secretaría para la Seguridad Nacional”. Explica que las terminales remotas muestran un alto grado de deterioro: 68% tiene siete años de trabajo continuo. Para modernizar este sistema demanda otros 17.2 millones de pesos a ejercer en 2011.
El proyecto será en tres fases: actualización del software de correo electrónico de imágenes y acondicionamiento de infraestructura del sitio central con sustitución de 97 terminales, la primera. En segundo lugar, implementación del sistema de monitoreo visual y reemplazo de 96 terminales; la tercera involucra la sustitución de 96 terminales más.
En tres años y tres meses, la Unidad de Tecnologías de Información y Comunicación (UTIC) y la Dirección de Normatividad en Tecnología de Información y Comunicación de la dependencia han detectado 32.9 ataques informáticos por día a sus sistemas, los cuales buscaban penetrar la base de datos y acceder a información confidencial y de seguridad nacional.
Datos obtenidos vía el Instituto Federal de Acceso a la Información y Protección de Datos (IFAI) revelan que sólo en febrero de este año lograron detectar y detener 36 mil 191 ataques, para un promedio de 50.25 por hora. En total, entre 2008 y marzo del 2011 se lograron cuantificar 39 mil 68 ataques informáticos.
La UTIC de la SCT detalla que los ilícitos han aumentado significativamente, sobre todo a partir de 2009, cuando fue observado 89% de incremento con respecto al año anterior: en 2008, se detectaron 564 ataques; en 2009, la cifra se elevó a mil 065; en 2010, se llegaron a registrar mil 248, y en los primeros tres meses de este año la cifra se disparó a 36 mil 191 acometidas, con lo que el mes de febrero fue el más elevado.
Buena parte del problema se explica por el hecho de que algunas de las áreas operativas de la SCT presentan debilidades en sus sistemas informáticos, como son Aeronáutica Civil, Carreteras y la Operación de Caminos y Puentes Federales.
En el primer caso, la falta de equipo de cómputo suficiente y actualizado ha impedido realizar de manera oportuna y eficiente las operaciones de inspección y vigilancia de los vuelos que realizan las diferentes líneas aéreas.
Esta fue una de las razones por las que el 27 de julio de 2009 la Federal Aviation Administration (FAA) de Estados Unidos notificó a México que había degradado a la categoría dos a la aviación civil nacional.
En Carreteras, el área de Auditoría Interna del Órgano Interno de Control no posee equipo con las características tecnológicas que se requieren para el desempeño de sus labores, por lo que “podría retrasarse el cumplimiento del Programa Anual de Auditoría y Control, considerado uno de los elementos rectores de trabajo del área, pues no sólo se carece de equipos que cubran al 100% las salidas del personal de auditoría, sino que los pocos equipos que se ponen a disposición de los auditores para la ejecución de las diversas auditorías son obsoletos”, reconoce la UTIC de la SCT.
Caminos y Puentes Federales (Capufe) vive una situación parecida. La Dirección General del organismo realizó un diagnóstico en julio de 2010 y concluyó que la infraestructura mínima de equipo de cómputo y comunicaciones (400 equipos personales adquiridos desde 1994), que se encuentra operando de manera continua las 24 horas de los 365 días del año, es tecnología que ya no está vigente y su rendimiento no es suficiente para cubrir las necesidades de operación del organismo, porque se considera que su vida funcional ya concluyó.
Actualmente, añade el documento, hay un rezago tecnológico considerable que provoca problemas de desempeño, lo que se ha agravado porque en los ejercicios 2008 y 2009 “no fue posible la autorización presupuestal para la actualización de bienes informáticos de las delegaciones regionales de Capufe”, lo que ha dificultado la videoliquidación, una de las tareas más importantes que tiene el organismo y que permite la regulación para el control de ingresos por peaje.
En los tres casos se solicitaron recursos para la actualización de los sistemas: 18.5 millones de pesos en 2011 para la modernización de bienes informáticos en Aeronáutica Civil, 1.6 millones para la compra de 40 laptops para el Órgano de Control Interno y 31.9 millones más para actualización de la infraestructura informática y de telecomunicaciones de Capufe.
Delincuencia electrónica
¿Qué es un ciberataque?
De acuerdo con Édgar Gómez, ingeniero de sistemas de McAfee, un ciberataque es una intrusión a una computadora o sistema de comunicación de una persona o una empresa con el fin de conocer o robar datos que pueden perjudicar a una, miles o millones de personas, dependiendo de la importancia de dichos datos, como son los de nombres y números de tarjetas de crédito.
El ataque puede ser vía internet, instalación de aplicaciones en una computadora o “smartphone”, con los que se accede a un sistema de comunicación.
Estos ataques afectan de tres maneras: el funcionamiento de una red o sistema, datos confidenciales y la disponibilidad de un servicio (como un sitio web).
En el caso de las telecomunicaciones, a quienes ejecutan esta intrusión se les llama “freackers”, quienes comúnmente “hackean” teléfonos celulares para realizar llamadas de larga distancia.
Más de 100 millones de intrusiones desde 2008
Datos de la Sedena, expuestos por falla tecnológica
CIUDAD DE MÉXICO.- La Secretaría de la Defensa Nacional (Sedena) reconoce que la seguridad con que cuenta la red intranet de la institución “se está viendo rebasada debido al acelerado desarrollo y divulgación de técnicas de ataque a los sistemas informativos”.
En una solicitud enviada a la Secretaría de Hacienda, para obtener 11 millones de pesos a fin de “implementar un sistema de seguridad para la red intranet” de la dependencia, el responsable del proyecto, el Comandante de la Compañía de Transmisiones del Estado Mayor de la Sedena, Fausto Froylán Jiménez Martínez, agrega en el documento que esta situación se detectó “porque las respuestas a los ataques a la red han sido reactivos y no preventivos, por la velocidad a la que actúan las actuales amenazas de red”.
La Sedena dio a conocer un listado con las intrusiones cibernéticas registradas entre 2008 y 2011, las cuales ascienden a 114.6 millones. Sobresalen por su gravedad: el ataque de denegación de servicio (bloqueo del sistema); exploit (toma de control del servidor y terminales) y autenticación (robo de passwords y datos personales).
Especialistas afirmaron que este tipo de ataques representan graves riesgos para la Sedena, dada la importancia de la información que se almacena en el servidor y en la red.
Expone que el esquema de seguridad de la información con que cuenta “permite obtener registros del tipo de evento o categoría y cantidad de los mismos, y que a la fecha ninguno de ellos ha sido exitoso”.
El problema para la Sedena es nuevo, pues en 2008 no registró ningún tipo de ataque; para 2009 logró detectar tres millones 533 mil ataques, de los cuales tres millones 512 mil son tipo “barrido de la red”; en 2010 se disparó el trabajo de los “hackers” que buscaron obtener todo tipo de información, pues fueron registrados 90 millones 167 mil ataques cibernéticos, de los cuales 39.9 millones correspondieron a “actividades sospechosas”. Hasta abril de 2011, el número de ataques asciende a 20.9 millones. De ellos, 8.9 millones fueron clasificados también como actividades sospechosas.
La Sedena tiene tres mil terminales de cómputo para el acceso a intranet, distribuidas en los cuarteles generales de región, zona, guarnición y bases militares, unidades de nivel corporación de todo el país; así como en las unidades, dependencias e instalaciones desplegadas en el Valle de México.
Por ello, la dependencia demanda reforzar la seguridad de sus sistemas informáticos.
Sobre el estado actual de su sistema de seguridad, la Sedena advierte que éste —que consiste en un servidor y software de monitoreo y análisis de tráfico de red, con 10 años de antigüedad— “es útil pero obsoleto, vulnerable y fuera de la norma y especificaciones”; igual se refiere a 25 switches de seguridad y análisis de tráfico de empleados, con ocho años de antigüedad.
La modernización, detalla, es vital, pues implica “controlar, resguardar y garantizar la seguridad integral de la información que tiene repercusiones en las operaciones que realiza esta secretaría para la Seguridad Nacional”. Explica que las terminales remotas muestran un alto grado de deterioro: 68% tiene siete años de trabajo continuo. Para modernizar este sistema demanda otros 17.2 millones de pesos a ejercer en 2011.
El proyecto será en tres fases: actualización del software de correo electrónico de imágenes y acondicionamiento de infraestructura del sitio central con sustitución de 97 terminales, la primera. En segundo lugar, implementación del sistema de monitoreo visual y reemplazo de 96 terminales; la tercera involucra la sustitución de 96 terminales más.