La Secretaría de la Defensa Nacional (Sedena) puso a disposición del público en general información de su Equipo Militar de Respuesta a Incidentes Cibernéticos para alertar sobre posibles riesgos al navegar en Internet o utilizar programas comerciales. Hasta el momento ha emitido boletines de alerta sobre el uso de Microsoft Office y Adobe Acrobat.
Este grupo es conocido con las siglas CERT, término en inglés que se utiliza internacionalmente para denominar a los Computer Emergency Response Team, equipos responsables de emergencias de cómputo. En México no solo la Sedena tiene un CERT, también la Secretaría de Marina, la Guardia Nacional y diversas instituciones financieras. Pero es la primera vez que los militares abren un micrositio en su página web dirigida al público en general.
Esta información está disponible en la dirección www.gob.mx/sedena/es/articulos/equipo-de-respuesta-a-incidentes-ciberneticos-sedena-354440?idiom=es
La Sedena define a su CERT como “un equipo conformado por profesionales especializados altamente calificados en las Tecnologías de la Información y Comunicaciones (TIC), que coadyuva en la prevención detección y respuesta de amenazas provenientes del ciberespacio y mitigación de sus efectos, de la Infraestructura Tecnológica de la Secretaría de la Defensa Nacional”.
Entre sus misiones señala la detección de ataques cibernéticos, su investigación y respuesta, cuando éstos se han concretado.
También la contención, erradicación y recuperación ante ataques cibernéticos, hacer estudios de forensía digital y llevar las estadísticas de los eventos de ciberseguridad que afectan a nuestro país.
El micrositio de Internet comenzó a funcionar a finales del año pasado y su primer boletín de alerta sobre una vulnerabilidad detectada por la Agencia de Ciberseguridad y Seguridad de Infraestructuras de los Estados Unidos (CISA) que define como “un error de “use-after-free”, el cual ocurre cuando un componente de la aplicación intenta acceder a los datos en una dirección de memoria que ya ha liberado”.
El siguiente boletín señala una vulnerabilidad en el uso de Microsoft Office que le permite al atacante introducirse mediante un documento de Word que contiene un exploit, un programa malicioso, mediante el cual “los ciberdelincuentes son capaces de ejecutar las líneas de código que quieran sin que nadie se lo impida”.
En ambos casos, la Sedena proporciona recomendaciones para afrontar los ataques, así como enlaces a sitio oficiales de otros gobiernos o empresas privadas que brindan mayor información especializada.