El acceso a los sistemas de información, especialmente a los datos sensibles, arriesga el funcionamiento interno y la privacidad de gobiernos y empresas; ya que así como existen áreas cuya función es mejorar y renovar el funcionamiento de los sistemas, también las hay que se dedican a detectar fallas, vulnerabilidades y errores en éstos. Las personas que realizan tales actividades son conocidas como hackers.
El pasado 29 de septiembre, el portal Latinus informó que la Secretaría de Defensa Nacional (Sedena) había sido infiltrada; y que habían sustraído seis terabytes de información de sus archivos; es decir, una cantidad descomunal de documentos y correos que debieron estar bien protegidos.
Entre los textos robados había uno sobre el estado de salud del presidente Andrés Manuel López Obrador; las medidas que el Ejército tomó en octubre de 2019 durante el llamado “culiacanazo”, cuando se enfrentó con los narcotraficantes en Sinaloa, que lo obligaron a liberar a Ovidio Guzmán, hijo de El Chapo; sobre contratos de construcción del Tren Maya y el Aeropuerto de Tulum y, entre otros, transcripciones de llamadas telefónicas efectuadas por personajes públicos de alto nivel –como embajadores– grabadas mediante intervenciones telefónicas.
El Presidente minimizó la filtración a pesar de que se trata del mayor ciberataque habido en el país y efectuado por un grupo de hacktivistas que se denominan Guacamaya. El término hacktivista se usa para aludir a un grupo de hackers que trabaja en la consecución de un objetivo, en este caso robar y filtrar información a los medios. Y aunque el Presidente aclaró que la información es conocida, el hackeo realizado a la Sedena fue brutal y de consecuencias aún impredecibles.
El grupo Guacamaya, que opera a través de la dirección enlacehactivista.org, no sólo ha sustraído gran cantidad de información en México; antes la robó en Chile, El Salvador, Colombia y Perú. En el caso del ciberataque en México, se presenta incluso más grave o delicado, porque los servidores de la Sedena fueron exhibidos desde el cinco de julio de este año cuando “alguien” tuvo acceso no autorizado a su información confidencial.
La intromisión es grave, pues la información del Estado en manos del crimen organizado podría arriesgar a la sociedad entera, además de a los integrantes del Ejército y a los funcionarios públicos, entre ellos el mismo Presidente.
Entre los documentos robados a la Sedena, y ya difundidos a la prensa, existe un contrato para adquirir un programa de espionaje con una empresa. Animalpolitico.com publicó: “El Ejército mexicano compró, en 2019, un programa para el servicio de monitoreo remoto de información que se usa para intervenir los teléfonos celulares”. A pesar de que negó la veracidad de tal información, hay documentos oficiales que confirman que la Sedena signó este contrato con la empresa Comercializadora Antsua, S. A. de C. V., representante de la compañía NSO Group en México, dueña del software de espionaje Pegasus.
Desde que comenzó la pandemia de Covid-19, se multiplicaron los ataques de hackers para obtener alguna recompensa monetaria o perjudicar a terceros. Por ello, el Gobierno Federal incrementó su presupuesto para proteger su información, según la corporación International Data Corporation. La inversión en ciberseguridad fue de más de mil millones de dólares. ¿Por qué, entonces, el robo de información? Las dos respuestas posibles a esta pregunta son que la inversión no fue correctamente aplicada o que el dinero “se esfumó” en un acto de corrupción.