{"id":42449,"date":"2022-02-22T07:12:58","date_gmt":"2022-02-22T13:12:58","guid":{"rendered":"http:\/\/bambapolitica.com.mx\/?p=42449"},"modified":"2022-02-22T07:12:59","modified_gmt":"2022-02-22T13:12:59","slug":"la-ciberseguridad-de-la-sedena-queda-reprobada-por-la-auditoria","status":"publish","type":"post","link":"https:\/\/bambapolitica.com.mx\/index.php\/2022\/02\/22\/la-ciberseguridad-de-la-sedena-queda-reprobada-por-la-auditoria\/","title":{"rendered":"La ciberseguridad de la Sedena queda reprobada por la Auditor\u00eda"},"content":{"rendered":"\n<p class=\"has-medium-font-size\">Podr\u00eda afectar la disponibilidad y confidencialidad de su informaci\u00f3n, ve la ASF<\/p>\n\n\n\n<p class=\"has-medium-font-size\">Existen deficiencias en la infraestructura de hardware y software utilizados para la ciberdefensa de la Secretar\u00eda de la Defensa Nacional (Sedena), que ponen en riesgo la operaci\u00f3n de la dependencia que encabeza Luis Cresencio Sandoval.<\/p>\n\n\n\n<p class=\"has-medium-font-size\">As\u00ed lo concluye una revisi\u00f3n de la Auditor\u00eda Superior de la Federaci\u00f3n (ASF), que advierte que las deficiencias halladas podr\u00edan afectar la integridad, disponibilidad y confidencialidad de la informaci\u00f3n que maneja la Sedena.<\/p>\n\n\n\n<p class=\"has-medium-font-size\">La ASF dijo que a dicha conclusi\u00f3n se lleg\u00f3 al analizar la revisi\u00f3n de la informaci\u00f3n proporcionada por Sedena, relacionada con la administraci\u00f3n y operaci\u00f3n de los controles de ciberseguridad de la Secretar\u00eda.<\/p>\n\n\n\n<p class=\"has-medium-font-size\">Explic\u00f3 que se analizaron las directrices, infraestructura y herramientas inform\u00e1ticas en esta materia. Para ello se utiliz\u00f3 como referencia el documento Center for Internet Security (CIS) Controls IS Audit\/Assurance Program.<\/p>\n\n\n\n<p class=\"has-medium-font-size\">En dicho escrito se establecen 20 controles, integrados por 171 actividades para llevar a cabo la evaluaci\u00f3n e identificaci\u00f3n de las estrategias, pol\u00edticas, procedimientos y controles de ciberdefensa implementados en la Sedena.<\/p>\n\n\n\n<p class=\"has-medium-font-size\">La ASF dijo que en el an\u00e1lisis realizado se identific\u00f3 que s\u00f3lo dos controles son aceptables, cuatro se requieren fortalecer y 14 carecen de control.<\/p>\n\n\n\n<p class=\"has-medium-font-size\">Se\u00f1al\u00f3 que, en relaci\u00f3n con la respuesta y manejo de incidentes de ciberseguridad, se detect\u00f3 que la Sedena carece de la definici\u00f3n de un procedimiento de respuesta a incidentes de ciberseguridad.<\/p>\n\n\n\n<p class=\"has-medium-font-size\">Agreg\u00f3 que no se present\u00f3 la evidencia que acredite que la Secretar\u00eda de la Defensa Nacional cuente con comunicaci\u00f3n con organizaciones, autoridades, equipo de respuesta para emergencias inform\u00e1ticas o alg\u00fan otro grupo, con la finalidad de notificar vulnerabilidades o incidentes de gran importancia.<\/p>\n\n\n\n<p class=\"has-medium-font-size\">Igualmente, la auditor\u00eda puntualiz\u00f3 que no se realizan pruebas de escenarios de incidentes de seguridad cibern\u00e9tica con los usuarios de la Sedena, con la finalidad de validar que la estrategia de respuesta definida por la dependencia es adecuada y suficiente, en caso de una contingencia.<\/p>\n\n\n\n<p class=\"has-medium-font-size\">Ni se tuvo evidencia de la realizaci\u00f3n de pruebas de penetraci\u00f3n y ejercicios de equipo rojo, con la finalidad de identificar informaci\u00f3n y dispositivos no protegidos, ni de la documentaci\u00f3n y el seguimiento que se da a lo reportado en dichas pruebas, explic\u00f3.<\/p>\n\n\n\n<p>elfinanciero<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Podr\u00eda afectar la disponibilidad y confidencialidad de su informaci\u00f3n, ve la ASF Existen deficiencias en&#8230;<\/p>\n","protected":false},"author":4,"featured_media":42464,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[],"class_list":["post-42449","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias-del-dia"],"_links":{"self":[{"href":"https:\/\/bambapolitica.com.mx\/index.php\/wp-json\/wp\/v2\/posts\/42449","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bambapolitica.com.mx\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bambapolitica.com.mx\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bambapolitica.com.mx\/index.php\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/bambapolitica.com.mx\/index.php\/wp-json\/wp\/v2\/comments?post=42449"}],"version-history":[{"count":1,"href":"https:\/\/bambapolitica.com.mx\/index.php\/wp-json\/wp\/v2\/posts\/42449\/revisions"}],"predecessor-version":[{"id":42465,"href":"https:\/\/bambapolitica.com.mx\/index.php\/wp-json\/wp\/v2\/posts\/42449\/revisions\/42465"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/bambapolitica.com.mx\/index.php\/wp-json\/wp\/v2\/media\/42464"}],"wp:attachment":[{"href":"https:\/\/bambapolitica.com.mx\/index.php\/wp-json\/wp\/v2\/media?parent=42449"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bambapolitica.com.mx\/index.php\/wp-json\/wp\/v2\/categories?post=42449"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bambapolitica.com.mx\/index.php\/wp-json\/wp\/v2\/tags?post=42449"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}