NEWSLETTER
ALERTAS
Colombia detecta ciberataque sobre documentos de inteligencia reservados de las FFAA
Diversos medios de comunicación colombianos han revelado fallas graves en los sistemas de comunicación de las Fuerzas Militares Colombianas en las últimas días. Según se informó esta situación alcanza hasta un hackeo malicioso por parte de organizaciones criminales trasnacionales —tales como las Disidencias de las FARC— sobre documentos de inteligencia o de carácter reservado, como unidades militares que han sido desplegadas en operaciones antiterroristas y contrainsurgentes en diversas zonas del país.
Sin embargo, estos episodios no son recientes ni aislados y tal como ha podido confirmar Infodefensa.com con fuentes de inteligencia, se han presentado también en el pasado cercano.
Venezuela y Rusia
A finales de 2023 se produjo un ciberataque a la Regional de Inteligencia Naval Fluvial de Oriente de la Armada Nacional (ARC). En esa oportunidad se sustrajeron hasta ocho gigabytes de información secreta o sensible de la red de cómputo de la unidad.
Este ataque informático se produjo a través del uso de software malicioso, explotación de puntos vulnerables en las comunicaciones digitales e inteligencia social, pero pudo ser detectado gracias a un trabajo conjunto realizado con la Dirección de Inteligencia Policial (Dipol) y la cooperación de una agencia de inteligencia externa. Ambas dependencias emplearon un Sistema de Detección de Intrusiones (Ids) para monitorear el tráfico y las actividades de la red, ubicando a los responsables en Venezuela y Rusia, e identificando las direcciones IP en rangos privados (uso militar).
Los responsables de este ataque tuvieron acceso al número de efectivos de la infantería de Marina, del Ejército, Fuerza Aérea y Policía; al despliegue táctico de cada una de las unidades; a los medios disponibles (embarcaciones, botes, vehículos, aeronaves, armamento ligero, depósitos de municiones); a planes de contingencia (acciones, procedimientos, escenarios, objetivos, recursos) y a la red de comunicaciones de las Fuerzas Militares y de Policía en el oriente del país.
Las unidades afectadas de manera principal fueron la Fuerza Naval de Oriente (FNO), la Flotilla Fluvial de Oriente, los Puestos Fluviales Avanzados y el Cuartel General de la FNO, así como unidades desplegadas por la Cuarta División del Ejército e información sobre aeronaves (particularmente de aeronaves no tripuladas) asignadas al Comando Aéreo de Combate Nº2.
Vulnerabilidad digital
Estas vulnerabilidades —objeto de discusión en Colombia— han siendo explotadas producto de softwares obsoletos, cerraduras débiles y prácticas de seguridad endebles por parte del conjunto de las FFMM, subestimando además las capacidades de potenciales enemigos y no invirtiendo recursos en la adquisición de medios, equipos y sistemas que blinden la información propia, así como en la educación y formación de personal capacitado para tales efectos.
