Expertos señalan que el ciberataque al gobierno de México revela falta de protocolos en materia de ciberseguridad.
El ciberataque realizado al Gobierno de México dado a conocer la semana pasado ha dejado expuesta la vulnerabilidad de una de las instituciones en las que el presidente Andrés Manuel López obrador más confía: la Secretaría de Defensa Nacional (Sedena).
La noche del jueves 29 de septiembre, el medio Latinus reveló algunos documentos provenientes de informes de la Sedena, que presuntamente habrían sido obtenidos de manera ilegal por el grupo de hackers “Guacamaya”.Los documentos obtenidos por Guacamaya incluyen más de cuatro millones de correos electrónicos con información de operativos como el del “cualicanazo”, operativo donde fue detenido el hijo del narcotraficante Joaquín “El Chapo” Guzmán por elementos de la Sedena y liberado horas más tarde por instrucción del presidente en 2019, así como del estado de salud de AMLO.
Sin embargo, casi cinco días después, la Sedena sigue sin explicar cómo es que se llevó a cabo esta vulneración y qué tipo de información fue la que extrajo de sus servidores el grupo Guacamaya.
Lo más parecido a una explicación fueron las declaraciones del presidente López Obrador en conferencia matutina del 30 de septiembre, cuando mencionó que el hackeo se llevó a cabo aprovechando que se estaba dando un cambio en el sistema de información de la Sedena.
Por ello, instituciones como el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), han instado a la Secretaría de Defensa Nacional a transparentar la información relativa al robo, copia y acceso a datos públicos.
Lo anterior, debido a que el ciberataque al Gobierno de México puede llegar a comprometer datos personales de servidores públicos y privados, así como información de seguridad nacional.
Lo preocupante de este hecho es que ha salido a relucir la vulnerabilidad misma de una institución que tiene el presupuesto y la sofisticación técnica para evitar ser vulnerada en espacios digitales, dice Juan Manuel Casanueva, director de SocialTIC, organización sin fines de lucro dedicada a la investigación, formación, acompañamiento y promoción de la tecnología digital e información para fines sociales.
“Esa es la sorpresa y la exigencia a Sedena para que aclare e implemente las políticas de ciberseguridad necesarias. Porque una institución así debería estar preparada para escenarios así en un contexto común, haya o no enemigos, ya que el mundo digital es complejo, siempre hay riesgos, y hay estructuras de crimen que intentarán acceder a sistemas o plataformas”, dice Casanueva
Además, no olvidemos que desde el 2021, las fuerzas armadas de México tienen el control sobre las aduanas del país; y desde este año (2022), a través del paso operativo de la Guardia Nacional a la Sedena, también tienen injerencia en la seguridad pública, por lo que la implementación de protocolos para prevenir este tipo de vulneraciones, se hace más relevante.
El hacktivismo es lo de menos
El grupo que dijo estar detrás del ataque, Guacamaya, se autodenomina como un colectivo de hacktivistas anónimos, es decir, expertos en tecnología cibernética cuya principal motivación es promover alguna causa política mediante la vulneración de los sistemas de gobiernos y empresas.
El hacktivismo, es una forma de activismo ilegal en donde se hace pública información privada que es de interés social, menciona Juan Manuel Casanueva. “Todo indica que el grupo que se autodenomina Guacamaya tiene esa intención”.
Este grupo apareció en marzo de este año. Inicialmente atacó los sistemas de algunas mineras en Guatemala, Brasil y Ecuador; luego a petroleras venezolanas. A partir de allí comenzó a atacar a entidades gubernamentales.
La Policía Nacional Civil de El Salvador, el Comando General de las Fuerzas Militares de Colombia, la Fuerza Armada de El Salvador, el Comando Conjunto de las Fuerzas Armadas de Perú y, recientemente, la Secretaría de Defensa Nacional de México han sido vulnerados por este grupo.
A través de una cuenta de Twitter atribuida al grupo Guacamaya, este mencionó no estar interesado en la política mexicana y que únicamente realizan este tipo de hackeo como una forma de activismo.
Sin embargo, menciona Casanueva, existen otros grupos criminales tanto nacionales como internacionales que constantemente buscan vulnerar plataformas y sistemas con el fin de obtener información sensible. Es por esto que la ciberseguridad debe ser una prioridad para los gobiernos.
“Lo que es relevante, y aplica a cualquier otra instancia pública que maneje información sensible, es que deberían estar acompañados de protocolos en materia de ciberseguridad y ciberseguridad digital que limiten y disminuyan la posibilidad de que quienes busquen información sensible de manera ilegal, lo logren”, de acuerdo con Casanueva
Ya había antecedentes de ciberataques al gobierno de México
El ciberataque perpetrado a la Secretaría de Defensa no es el único ocurrido durante la actual administración. En noviembre de 2019, Petróleos Mexicanos (Pemex) fue blanco de un ataque cibernético del que Según declaraciones oficiales de Pemex, fue llevado a cabo con un virus ransomware que afectó al menos al 5 por ciento.
También en febrero de 2020, la Secretaría de Economía detectó un ataque cibernético en algunos de sus servidores.
En aquella ocasión también minimizó el ciberataque y autoridades de la Secretaría aseguraron de inmediato que no hubo consecuencias mayores.
“Muchas veces las vulneraciones que llegan a ser importantes, relevantes e impactantes, no necesariamente son complejas a nivel de tecnología. Lo que, justamente, intenta atender la ciberseguridad es solventar todos los rubros: desde el uso de un virus hasta personas usuarias que extraen información”, dice Casanueva.
A pesar de ello, la Auditoría Superior de la Federación (ASF) ya había advertido a la SEDENA sobre las deficiencias de su sistema de seguridad, y había reportado anomalías en los servicios que contratados. Así quedó registrado en la Auditoría de Cumplimiento a Tecnologías de Información y Comunicaciones 2020-0-07100-20-0068-2021.
Buscan legislar para prevenir ciberataques
Después del ciberataque al gobierno de México, el coordinador de Morena en el Senado, Ricardo Monreal Ávila, llamó a legislar “urgentemente” y aplicar normas estrictas en materia de ciberseguridad.
El senador resaltó que en México hay un problema serio con la seguridad en los archivos y en la información de la Sedena que fue hackeada.
Por su parte, el presidente de la Comisión de Ciencia, Tecnología e Innovación de la Cámara de Diputados, Javier López Casarín, aseguró que el reciente ataque cibernético que sufrió la Sedena es una muestra de la urgente necesidad de que el país cuente con una Ley Federal de Ciberseguridad.
Sin embargo, para Juan Manuel Casanueva, tipificar este tipo de delitos no es una solución, pues el Código Penal Federal ya menciona que quien, sin autorización, modifique, destruya o cause la pérdida de información contenida en sistemas o equipos informáticos protegidos por un mecanismo de seguridad, recibirá una pena de prisión de seis meses a dos años, así como una multa.
“Lo que debe de pasar es que haya lineamientos mucho más claros en donde haya colaboraciones y estándares mínimos, así como transparencia y salvaguardas en caso de vulneraciones técnicas”, según Casanueva.
Hasta el lunes 3 de octubre, la Sedena no ha publicado un pronunciamiento oficial sobre esta vulneración. Mientras tanto, el presidente López Obrador sostuvo durante su conferencia de prensa que todo lo que se ha publicado a partir de esta supuesta filtración ya se conoce, y que “hasta faltó (información)”.
Además, el presidente dijo no se va a encontrar ninguna comunicación ordenando “fabricar delitos, o reprimir, o torturar. “No, eso sería gravísimo, pero nunca jamás. Eso sería traicionarnos a nosotros mismos”, dijo.
Comentarios