El mal uso del servicio de internet en instalaciones militares facilita los ciberataques contra la Secretaría de la Defensa Nacional (Sedena), alertó la propia institución.
Un reporte contenido en la información hackeada por Guacamaya detalla malas prácticas en las que incurre personal castrense, que “propician fugas de información”.
Se visitan sitios web con contenido pornográfico o para la descarga gratuita de programas, lo cual propicia que los sistemas operativos se contaminen con códigos maliciosos, afectando su desempeño y exponiendo la seguridad de la información”, alerta el documento.
Bajar programas de entretenimiento es otro problema, pues “degradan el funcionamiento del sistema e incluso deshabilitan los mecanismos de seguridad (antivirus, firewall, antiespías)”.
El informe destaca que las organizaciones delictivas pueden aprovecharse de que los equipos conectados a internet son empleados para publicar información de las instalaciones, operaciones y del personal militar.
Otras malas prácticas son el uso de cuentas de email gratuito (Hotmail, Yahoo, Gmail) para comunicar información oficial. Además, personal castrense comparte contraseñas y, sin autorización, habilita redes inalámbricas con acceso a internet.
VIDEOJUEGOS Y PORNO DIERON PASO A HACKERS
En cuestiones de ciberseguridad, la Secretaría de la Defensa Nacional también tiene a un enemigo en casa.
Un reporte de este año hallado por Excélsior en la información sustraída por el grupo de hacktivistas Guacamaya enlista diez malas prácticas en las que incurre personal castrense al usar el servicio de internet en instalaciones militares.
Estas acciones “han propiciado fugas de información”, reconoce el informe interno, y van desde la descarga de juegos al uso de cuentas gratuitas de correo electrónico para compartir información confidencial, pasando por el empleo de equipos sin herramientas de seguridad instaladas.
Además, “se visitan sitios web con contenido pornográfico o para la descarga gratuita de programas, lo cual propicia que los sistemas operativos se contaminen con códigos maliciosos, afectando su desempeño y exponiendo la seguridad de la información”, alerta el inciso F del informe.
La descarga de programas de entretenimiento es otro problema, pues de acuerdo con la Sedena “automáticamente degradan el funcionamiento del sistema e incluso deshabilitan los mecanismos de seguridad (antivirus, firewall, antiespías)”.
En el inciso E se advierte el uso de equipos de cómputo que carecen de antivirus o sus sistemas operativos no están actualizados “siendo objetivos para la sustracción de información confidencial.”
El informe destaca que organizaciones delictivas pueden aprovecharse de que los equipos conectados a internet son empleados para publicar abiertamente información de las instalaciones, operaciones y del personal militar.
La ciberseguridad también se compromete porque a las instalaciones militares se introducen, sin permiso, dispositivos para la recepción de señal de internet, como antenas y tarjetas USB de banda ancha. Otra mala práctica es que se utilizan cuentas de correo electrónico gratuito (hotmail, yahoo, gmail, entre otros servicios) para comunicar información oficial. Los militares emplean dispositivos de su propiedad sin que existan controles de acceso y salida de las instalaciones militares.
El riesgo de sustracción de datos se incrementa porque en horas no laborables, se permite que se alterne la conexión a internet con equipos que resguardan información militar y que carecen de medidas de seguridad adecuadas.
Además, personal castrense comparte contraseñas o habilitar redes inalámbricas con acceso a internet sin la autorización correspondiente.
Algunas redes de cómputo con conexiones físicas o inalámbricas, previamente autorizadas, conectan más equipos de los autorizados, compartiendo la contraseña o deshabilitando los mecanismos de seguridad para facilitar el acceso a internet, percibiéndose que en algunos casos esto se hace para sufragar el costo del servicio”, indica el reporte.
Fuente; Excelsior.