Guacamaya revela que la Sedena y la Marina asumirán en conjunto la ciberseguridad

El grupo de hactivistas Guacamaya ha revelado un documento donde se menciona que las Fuerzas Armadas actuarán cuando la “paz y estabilidad en el país, y consecuentemente la seguridad interior y nacional” estén en riesgo debido a ciberataques a instalaciones estratégicas del país, manipulación de la sociedad a través de noticias masivas falsas para desestabilizar y el robo de información de seguridad nacional, entre otros”.

La Estrategia Conjunta de Ciberdefensa de la Sedena-Marina fue articulada desde el 22 de febrero pasado, siete meses antes del hackeo de Guacamaya.

Aunque el documento no detalla cómo actuarán los militares ante ciberataques o manipulación de la sociedad, sí reconoce la vulnerabilidad de México en el ámbito digital.

“El incremento del uso de las TIC (Tecnologías de la Información y Comunicaciones) y el consecuente desconocimiento de los riesgos que ello conlleva han propiciado que México sea uno de los países con una alta vulnerabilidad cibernética”, se indica.

Ante ataques a la seguridad nacional, ataques cibernéticos o la manipulación de la sociedad por noticias falsas, soldados y marinos entrarán en acción.

En el momento que “la paz y/o estabilidad del país, y consecuentemente la seguridad interior y seguridad nacional” estén en riego debido a “ciberataques a instalaciones estratégicas del país, manipulación de la sociedad a través de noticias masivas falsas para desestabilizar al país y el robo de información de seguridad nacional, entre otros”, las Fuerzas Armadas entrarán en acción.

Ésta es la máxima de la Estrategia Conjunta de Ciberdefensa de la Secretaría de la Defensa Nacional-Secretaría de Marina Armada de México, que desde el 22 de febrero de 2022 articularon las dependencias, siete meses antes de que servidores de la Sedena fuera hackeados por el grupo Guacamaya. La primera información del hackeo se conoció el 29 de septiembre pasado.

El plan de ciberseguridad que ahora se presenta es uno de los miles de documentos que los hacktivistas de Guacamaya obtuvieron, y en el cual las Fuerzas Armadas de México señalan que la vulnerabilidad en México, en el ámbito digital se debe al uso de las Tecnologías de la Información y Comunicaciones (TIC).

El objetivo de este plan de ciberseguridad, según el documento oficial, es establecer y ejecutar las acciones de las Fuerzas Armadas Mexicanas en materia de ciberdefensa y ciberseguridad que les permitan por sí, o de manera conjunta, generar las capacidades para proteger la infraestructura de TIC propia y coadyuvar a la seguridad y defensa nacionales, ante amenazas y/o ataques cibernéticos, ejecutando líneas de acción concretas que permitan dar cumplimiento a los objetivos específicos de la Estrategia Conjunta de Ciberdefensa Sedena-Semar.

Señala el documento develado por Guacamaya, firmado por parte de la Sedena por el Coronel I.C.I. D.E.M. Dir. C.O.C. E.M.D.N. Francisco Villa Vargas, y por la Marina por el contralmirante CG. DEM. Jefe EMGA-UNICIBER, Jesús Arellano Rodarte, que el plan y programa de trabajo es un documento rector en el cual se identifican los trabajos que se desarrollarán para materializar las líneas de acción que plantea la Estrategia Conjunta de Ciberdefensa Sedena-Semar, y con ello alcanzar los objetivos planteados para identificar y hacer frente a las amenazas provenientes del ciberespacio que afecten la seguridad nacional, y en función de ello cumplir la misión.

Como parte de los trabajos de ciberseguridad, la Sedena y la Semar acordaron reuniones de trabajo por lo menos una vez al mes de forma alternada en la sede de ambas instituciones para validar los trabajos que se desarrollen a distancia entre el Centro de Operaciones en el Ciberespacio de Sedena y la Unidad de Ciberseguridad de la Marina; los cuales, durante el desarrollo de los mismos, se realizarán las coordinaciones con los diferentes organismos internos de las instituciones para materializar cada uno de los trabajos planteados. Los medios de comunicación oficial serán a través de los puntos de contacto proporcionados por la UNICIBER del E.M.G.A. y el COC del E.M.D.N., debiendo verificar que en todo momento se encuentren actualizados.

En el documento se instruye a los directores de la Unidad de Ciberseguridad del E.M.G.A. y jefes del Centro de Operaciones en el Ciberespacio del E.M.D.N., respectivamente, para que el presente Plan y Programa de Trabajo sea aplicado para alcanzar los objetivos planteados al 2024.