La Secretaría de la Defensa Nacional (Sedena) solicitó 42 millones de pesos a la Hacienda Pública para renovar y actualizar sus equipos informáticos y bases de datos, esto tras ser víctima de un hackeo en el que el grupo Guacamaya sustrajo seis terabytes de información.
Con los recursos solicitados, la dependencia busca mejorar la infraestructura de servidores de bases de datos para el Centro de Informática del Ejército y Fuerza Aérea Mexicanos, explicó en un proyecto inscrito en la Cartera de Inversión de la Secretaría de Hacienda.
"(La inversión) permitirá a la Sedena cumplir con la demanda y calidad de los servicios que se brindan en los sistemas de información para las actividades de administrativas, logísticas y operativas, con la finalidad de coadyuvar en la concepción, planeación y ejecución de las actividades militares que se realizan para sus misiones", detalla la solicitud.
Entre los componentes y programas que se planean adquirir se encuentran licencias para el cifrado de bases de bases de datos, para el filtrado y auditoría de información que es recabada por dicho centro.
La Sedena busca la implementación de servicios de seguridad, migración, soporte y mantenimiento para las bases de datos.
Planea Sedena una mejor seguridad
Para Marcial Mendoza, analista en informática, es probable que esta renovación de equipos y programas de Sedena sea para evitar futuros hackeos o robo de información, tal y como pasó con la famosa filtración del grupo de atacantes Guacamaya.
El experto consideró que lo más recomendable es darle mantenimiento a estas terminales en lapsos de por lo menos dos años y no cinco, como está planteado en el proyecto de la dependencia.
"Es bueno que estén blindando sus sistemas, pero también deben considerar capas de seguridad para almacenamiento en la nube, protocolos de seguridad y un plan de contingencia ante posibles hackeos", comentó Mendoza en entrevista.
Pero reforzar los sistemas cibernéticos no es la única solución para evitar el robo de información, agregó, pues también es recomendable que al menos una vez al mes existan prácticas de hackeo ético.