Reprueba Sedena en ciberseguridad: ASF
La Secretaría de la Defensa Nacional (Sedena) presenta brechas en ciberseguridad e irregularidades en el gasto en esta materia, según un informe de la Auditoría Superior de la Federación (ASF).
Otros 14 de puntos evaluados, como la defensa contra software malicioso (malware), la protección de correo electrónico y navegador web y la capacidad de recuperación de datos, en caso de un ataque, muestran una carencia de control.
“La Sedena no proporcionó información respecto a si la gestión de herramientas antimalware se realiza de forma centralizada, así como del responsable de su gestión.
Entre la lista irregularidades, la Auditoría detectó que Sedena carece de la definición de un procedimiento de respuesta a incidentes de ciberseguridad.
Tampoco hay evidencia que acredite que la Secretaría cuenta con comunicación con organizaciones, autoridades o equipo de respuesta para emergencias informáticas, con la finalidad de notificar vulnerabilidades o incidentes de gran importancia.
“No se realizan pruebas de escenarios de incidentes de seguridad cibernética con los usuarios de la Sedena, con la finalidad de validar que la estrategia de respuesta definida por la Secretaría es adecuada y suficiente en caso de una contingencia”, agrega el informe.
Víctor Ruiz, especialista en ciberseguridad, consideró que falta una cultura interna para prevenir ciberataques.
“El problema es el nivel de riesgo que tienen como instituciones. Incluso si contratan a alguna empresa externa a que les desarrolle su plan de ciberseguridad -con todo y las soluciones de hardware y software que necesitan- no existe una cultura interna que evite que se presenten los ciberataques y, lo peor de todo, no evita que dichos ciberataques sean exitosos”, dijo.