En los primeros nueve meses de este año, la Secretaría de la Defensa Nacional (Sedena) ha sufrido 5 mil 535 intentos de ataques cibernéticos, ninguno de los cuales, asegura, han afectado su infraestructura ­tecnológica.

Según un reporte del Centro de Operaciones del Ciberespacio del Estado Mayor (Cocem), como ninguno de estos ataques tuvo éxito, no se presentaron denuncias ante la Fiscalía General de la República (FGR); sin embargo, el Ejército mantiene sus propias pesquisas para establecer su origen. Los datos de estas indagaciones se mantienen bajo reserva.

El Cocem se creó el 1º de junio de 2016 con el fin de desarrollar las capacidades de defensa en la cuarta dimensión de operaciones militares denominada ciberespacio. Las otras dimensiones donde operan las fuerzas armadas son tierra, mar y aire.

Según su definición, este centro, cuya base de operaciones se encuentra en el Campo Militar número 1, en la Ciudad de México, se propone permitir a las fuerzas armadas actuar en este nuevo escenario estratégico para combatir los riesgos a la seguridad nacional que representen las actividades ilegales en Internet, entre ellas la difusión de virus informáticos, el hackeo, robo de información, espionaje digital y fraudes.

Conforme al reporte de la Cocem, el tipo de ataque más frecuente intentado contra los sistemas de la Sedena es el de intento de escaneo de vulnerabilidades, de los cuales se han registrado 2 mil 249 casos entre el 1º de enero y el 24 de septiembre pasados.

Se trata de un rastreo mediante diversas herramientas para intentar detectar los puntos débiles de un sistema informático. Estos análisis los hacen algunas empresas consultoras para evaluar la seguridad y confiabilidad de una institución, pero también lo practican hackers con la finalidad de encontrar vías de acceso ilícitas.

El segundo tipo de ciberataque más frecuente contra la Sedena es el conocido como inyección de código malicioso, de los cuales hubo mil 496 intentos. Esta técnica utiliza scripts incluidos en sitios web aparentemente inocuos, que cuando son visitados intentan descargarse en la computadora del usuario.

La tercera clase de ataques más frecuentes detectados por la Sedena se basan en software malicioso, donde se busca introducir en las computadoras programas diseñados para borrar información, dañarla, duplicarla y enviarla al exterior o encriptarla y pedir una recompensa a cambio de liberarla. Ha habido mil 334 de estos casos.

El reporte del Cocem da cuenta de otras técnicas utilizadas para intentar dañar sus bases de datos, entre ellas la conocida como fuerza bruta y el ataque por denegación de servicio distribuido, o DDoS, todos los cuales fueron oportunamente detectados.

No todos los intentos de ataque fueron dirigidos a los sistemas centrales de la Sedena, también se reportaron algunos encaminados a afectar las computadoras de cuarteles y mandos operativos en territorio, que se sospecha podrían atribuirse a grupos del crimen ­organizado.