La información que ha sido filtrada de la Sedena a partir del hackeo que sufrió en semanas pasadas representa un potencial riesgo a las labores de inteligencia del Gobierno en distintos rubros, ante lo cual las autoridades deben de aclarar las circunstancias en las que se dio el ataque cibernético, pidieron analistas.
Ciudad de México, 15 de octubre (SinEmbargo).– El hackeo a la Secretaría de la Defensa Nacional (Sedena) cometido por el grupo autodenominado “Guacamaya” expuso no sólo el espionaje y seguimiento que dio la dependencia a activistas, periodistas y políticos, sino que incluso puso al descubierto las fallas en seguridad cibernética y abrió información que potencialmente puede poner en riesgo las labores de inteligencia del Gobierno federal, alertaron académicos.
“Esta es una situación muy delicada, porque estamos hablando de la Secretaría de la Defensa Nacional, de sus archivos de inteligencia y bueno, de algún problema en la seguridad de toda su información”, comentó en entrevista con SinEmbargo la doctora Guadalupe Correa-Cabrera, profesora e investigadora de Política y Gobierno, especialista en temas de seguridad. La docente igualmente pidió no descartar que parte de la filtración haya provenido desde dentro de la propia Secretaría, como apuntan algunas versiones.
“El Gobierno mexicano debe hacer mejores investigaciones y darnos a conocer cuál fue exactamente la forma en la que se realizaron estas filtraciones, o este supuesto hackeo”, añadió.
Al momento, se han dado a conocer documentos que exhiben el seguimiento que hizo la Secretaría a los padres y madres de los 43 normalistas de Ayotzinapa desaparecidos en septiembre de 2014, a colectivas feministas, al Ejército Zapatista de Liberación Nacional (EZLN), periodistas, defensores de derechos humanos, políticos; demuestran que elementos de la dependencia cometieron abusos sexuales por parte de cargos superiores a subalternas y a civiles y otras violaciones de derechos humanos como tortura; y los regalos que el titular, el General Luis Cresencio Sandoval, ha obsequiado a otros secretarios y “amistades”.
Además, el medio español El País dio a conocer que entre los datos filtrados se encuentra cómo operan los centros de inteligencia regionales y el nacional en México, la posible colusión entre funcionarios y miembros del crimen organizado, y cómo son las labores de inteligencia que hace el Ejército con respecto a grupos delictivos.
Fuera del contenido en sí de los miles de documentos, las implicaciones que tiene el hecho de que esta información se encuentre disponible en Internet son impredecibles, indicó Correa-Cabrera. Al día de hoy, no se han dado a conocer todos los documentos ni la información que fue expuesta por Guacamaya, por lo que no es posible hacer una estimación del alcance de la filtración en lo que respecta a la seguridad nacional.
“En realidad podría ser muy tremendo, porque sí es la información de cadenas de mando, de estrategia en Seguridad Nacional, de delincuencia organizada”, planteó la investigadora, a la par que advirtió que se desconoce cuál es el contexto de los cables de la Secretaría que se filtraron, y si los datos ahí contenidos tiene un buen sustento o cómo se obtuvieron.
“No sabemos la configuración de todas y cada una de las comunicaciones, es difícil realmente que hoy por hoy, y en este momento, con la información que tenemos, saber hasta dónde va a llegar esto y qué tan delicado es para el Gobierno de México, o si va a ser utilizado simplemente de manera mediática. ¿Qué tanto el material va a afectar a la seguridad nacional, a la Secretaría de la Defensa Nacional, al país en general? Es difícil saberlo en este momento”.
El investigador Carlos Pérez Ricart, del Centro de Investigación y Docencia Económicas (CIDE), coincidió en que aunque existe un potencial de que la seguridad nacional pudiera verse afectada a raíz del contenido de los archivos, puntualizó que al momento no se ha dado a conocer públicamente ningún documento de la Sedena que ponga en riesgo, a su criterio, la estabilidad en el país, pero tampoco descartó el potencial que esta u otra invasión tenga para perjudicar las instituciones de seguridad de México.
“Nada de lo que ha salido hasta ahora, me parece que pone en riesgo lo que se llama seguridad nacional. Creo que los periodistas y activistas que han tenido acceso a esta información han sido cuidadosos en no dar a conocer algo que pudiera poner en riesgo alguna estrategia de seguridad”, opinó el profesor. “Afortunadamente este no parece ser un hackeo cuya última finalidad sea de robar información para hacer negocios, o para poder en riesgo a soldados y a policías que estén desplegados en territorio, sino dar a conocer información del funcionamiento del ejército, pero bien puede ser que haya hackeos destinados más bien a lastimar las instituciones de seguridad y eso es muy peligroso”.
A la par, recordó que el Ejército mexicano no fue el único que ha sido hackeado en la historia, pues incluso el grupo Guacamaya, que filtró los documentos de la Sedena, también hizo lo mismo con las Fuerza Armadas de Chile, las Fuerzas Militares de Colombia, el Ejército y las Fuerzas Armadas de Perú, y la Policía Nacional y la Fuerza Armada de El Salvador.
FALTA DE INVERSIÓN Y TECNOLOGÍA PONE EN RIESGO LA SEGURIDAD
Si bien en esta ocasión se trató de un trabajo de hackers dirigido específicamente a países de América Latina, Pérez Ricart atribuyó las fallas en seguridad cibernética parcialmente a la brecha tecnológica que existe en la región. “Los estudios más elaborados sobre el tema sostienen que América Latina tiene 10 o 15 años de retraso tecnológico; esos 10 o 15 años, pues se manifiestan en este tipo de filtraciones”, expuso.
Sobre este punto, consideró que las instituciones de seguridad en México no han invertido suficientes recursos para capacitar a sus agentes en el control de la información, ni para adquirir los materiales tecnológicos necesarios para controlar el flujo de datos.
“Nos dice mucho de lo inadecuado que está el Ejército –y en general las instituciones de seguridad–, en la poca inversión que existe en ese ramo, y lo atrasados que estamos [en México] en tener servidores, software y hardware que aguante ese tipo de invasiones tecnológicas”, anotó.
Antes de ser atacados por hackers por activismo o dinero en 2022 y 2019, la Auditoría Superior de la Federación (ASF) había advertido a la Sedena y a Petróleos Mexicanos (Pemex) sobre la debilidad en sus controles de ciberdefensa, una falta de capacidad técnica que también permitió un ciberataque en 2021 a la Lotería Nacional (Lotenal), encontró la periodista Dulce Olvera.
Ya desde el 31 de enero de 2022, la ASF advirtió a la Sedena que la confidencialidad de la información estaba en riesgo y que, en caso de un ataque, no contaban con un protocolo de actuación; además, identificó deficiencias en la administración y operación de 18 de los 20 controles de Ciberseguridad para la infraestructura de hardware y software, de los cuales 14 se consideraba que se carecía de control, lo que podía “afectar la integridad, disponibilidad y confidencialidad de la información, poniendo en riesgo la operación” de la dependencia.
El pasado 2 de octubre, el Presidente Andrés Manuel López Obrador descartó que el ciberataque fuera a resultar en sanciones para personal de la Sedena. “No, no, yo soy partidario que no. Es que la gente sanciona y no les gusta esas cosas”, respondió a medios de comunicación.
Sin embargo, Pérez Ricart sumó la posibilidad que las autoridades identifiquen responsables puntuales y analicen en qué rubros se ha invertido dinero del presupuesto asignado y en cuáles no.
“No se puede decir simplemente que hubo un hacker que ingresó en nuestro sistema de seguridad, sino deben buscarse responsables puntuales: dónde se ha invertido el dinero, por qué no se ha invertido dinero, en qué se invirtió, y si sí se invirtió, pues se invirtió mal, porque porque no puede suceder esto”.