El Instituto ha dicho con anterioridad que este ha sido un evento de dimensión "importante y significativa".
Ciudad de México, 10 de octubre (SinEmbargo).- Julieta del Río, Comisionada del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), expuso que el Gobierno federal debe denunciar ante la Fiscalía General de la República (FGR) el hackeo producido a la Secretaría de la Defensa Nacional (Sedena).
"Yo creo que lo más correcto es que hagas este tipo de denuncias, porque luego te vuelves cómplice de esto", declaró la funcionaria antes medios de comunicación en el marco de la inauguración de la Semana Nacional de Transparencia 2022.
Del Río expuso que ya se han hecho dos denuncias al respecto: "Yo creo que es lo más correcto si hablamos de un Estado de derecho y apegados a la legalidad", señaló.
Según la Comisionada, a pesar de que la FGR declaró No Ejercicio de la Acción Penal en el caso porque "no hubo vulneración ocasionada", el Instituto mantiene su petición de solicitar investigar a los responsables del ataque cibernético de acuerdo con la ubicación de las computadoras desde las que se perpetró el hackeo.
⭕️#SNT2022 El tema de esta Semana Nacional de Transparencia 2022 es importante, porque los #DatosAbiertos pueden ser aprovechados en beneficio de la sociedad, @JulietDelrio pic.twitter.com/jSNaOjKc0D
— INAI (@INAImexico) October 10, 2022
"Se puso este amparo para conocer más a fondo la situación, más allá de que nos digan que no hubo vulneración, que nos expliquen…. ¿Qué faltó? Lo de las IP. Nosotros entregamos las IP y no nos dijeron nada. El miércoles volvió a confirmar la Fiscalía. Vamos a seguir insistiendo, porque nosotros entregamos las IP y no nos han dicho absolutamente nada". afirmó.
El pasado 5 de octubre, el INAI indicó que la Sedena había incumplido con las 72 horas de plazo establecidas por Ley para informar sobre el hackeo atribuido a un grupo que se hace llamar "Guacamaya".
Aquél día, el Comisionado Francisco Javier Acuña Llamas dijo que "la dimensión probable de este asunto es tan importante y significativa", mientras que la también Comisionada Josefina Román Vergara expuso que se había notificado dicho retraso a Sedena.
"Evidentemente han transcurrido las 72 horas y no hemos tenido este aviso oficial de vulneración y bueno tendremos que abrir la investigación correspondiente y esperar también la respuesta del sujeto obligado", expresó.
"En este momento desconocemos el detalle de qué información pública que correspondería eventualmente a seguridad nacional fue hackeada y qué información que es confidencial por ser datos personales también eventualmente pudo ser abierta".
A su vez, Acuña agregó que "todo mundo cree que sólo desde el ángulo de los datos personales está la situación, no, el asunto es que el compromiso evidente es mucho más grande, ninguna institución probablemente pueda tener, por la naturaleza de su oficio y competencia, la capacidad de albergar más información clasificada de seguridad nacional".
Fue el 30 de septiembre cuando el Presidente Andrés Manuel López Obrador confirmó que la Sedena había sufrido el ataque.
Una gran cantidad de correos de la Secretaría de la Defensa de México están entre un cúmulo de comunicaciones electrónicas que fueron extraídas por un grupo de hackers de agencias militares y policiales de varios países latinoamericanos, confirmó el Presidente mexicano Andrés Manuel López Obrador.
La semana anterior, el Gobierno de Chile reconoció que alguien había robado correos electrónicos de su Estado Mayor Conjunto.
López Obrador habló en su conferencia de prensa diaria tras un reporte del periodista Carlos Loret de Mola de que los archivos hackeados revelaban detalles previamente desconocidos en torno a un problema grave de salud que padeció en enero.
El mandatario de 68 años minimizó el acto de ciberpiratería, diciendo que “no hay nada que no se sepa”. Afirmó que aparentemente la intrusión ocurrió durante un cambio en los sistemas cibernéticos de la Secretaría de la Defensa Nacional.
Pero a Chile le preocupó tanto la intrusión a sus propios sistemas que le pidió a su Ministra de Defensa, Maya Alejandra Fernández Allende, que regresara desde Estados Unidos la semana pasada, donde participaba en la Asamblea General de las Naciones Unidas junto con el presidente Gabriel Boric.
Los 10 terabytes de información robados por el grupo también incluyen correos electrónicos de las fuerzas armadas de El Salvador, Perú y Colombia, y de la Policía Nacional salvadoreña. Aparentemente México fue el país que sufrió el mayor robo de datos.
Un grupo que se hace llamar Guacamaya, integrado por elementos anónimos que dicen ser guerreros por la justicia social, dice utilizar el hackeo para sacar a la luz la injusticia y la corrupción en defensa de los pueblos indígenas. Anteriormente, piratas cibernéticos que utilizan ese mismo nombre robaron y dieron a conocer los correos electrónicos de una compañía minera que desde hace tiempo enfrentaba acusaciones de violaciones a los derechos humanos y daños al medio ambiente en Guatemala.
En una serie de e-mails, los hackers dijeron que su revisión de los correos electrónicos de México indicaba hasta ahora que gran parte de la información ya estaba disponible públicamente y dudaban que hubiera correos “explosivos”, posiblemente porque las comunicaciones más delicadas cuentan con mejor protección.
Pero dijeron que hay evidencia de que las fuerzas armadas están siguiendo muy de cerca los movimientos políticos y sociales.
Indicaron que eso incluye a los familiares de los 43 estudiantes del estado de Guerrero, en el sur del país, que fueron secuestrados por policías locales y presuntamente entregados al grupo de narcotraficantes Guerreros Unidos para que los asesinara en 2014 —un caso en el que algunos militares han sido acusados de haber participado_, así como al movimiento rebelde zapatista que en 1994 se alzó en armas en el sur de México, y a grupos opuestos a la construcción del llamado Tren Maya en la península de Yucatán.
En lugar de intentar obtener beneficios monetarios o exigir un rescate por penetrar los sistemas informáticos gubernamentales por medio de un ciberataque, Guacamaya parece ser más una operación “hacktivista” con la que se pretende filtrar documentos con fines de justicia social.
Loret de Mola dijo que, entre los correos electrónicos robados, había registros médicos sobre el Presidente, incluyendo un vuelo de emergencia a la capital del país desde su rancho en enero, en un momento en que padecía una fuerte angina de pecho y corría el riesgo de sufrir un infarto. Previamente se desconocía que se había efectuado ese vuelo.
Cuando se lo preguntó un periodista, el Presidente mexicano puso una canción del tabasqueño “Chico Ché”. Pero luego dijo que “todo lo que se dice allí es cierto y se ha expresado; si acaso lo de la ambulancia, que fue en Palenque, a principios de enero, porque había un riesgo de infarto y me llevaron al hospital. Y me recomendaron un cateterismo. Me dijeron: ‘hay que hacerlo’. Les pedí unos días y me dio COVID”.
El Presidente también confirmó el ataque: “Es cierto, hubo un ataque cibernético”, dijo antes. “Así se le llama al robo de información mediante estos mecanismos externos: extraen estos archivos. Es gente muy especializada, no cualquiera. No sé si en México haya especialistas en este campo de la cibernética. Tengo entendido que este mismo grupo ya ha hecho lo mismo en otros países, creo que en Colombia, Chile, por eso pienso que es algo que se maneja desde el extranjero, que no es de México”.
“No es nacional y utilizan a Loret, pero quien lleva a cabo la extracción debe ser una agencia o grupo del extranjero, a no ser que sea nacional. Lo dudo. Alguien me informó que hicieron eso parecido en Guatemala, Colombia, Chile. Ahora, qué dan a conocer, lo que es de dominio público, el que nada debe, nada teme”, agregó.
Entre los documentos de la Sedena, obtenidos por un grupo denominado “Guacamayas” –difundidos por Carlos Loret–, se dice que el Presidente mexicano tiene gota, hipotiroidismo y angina inestable de riesgo grave. Se dice que el 2 de enero de este año una ambulancia aérea del Ejército trasladó a López Obrador al Hospital Central Militar de la Ciudad de México, con diagnóstico grave.
Entonces se le diagnosticó angina inestable de riesgo alto, como el Presidente dijo. Pero le dio COVID y ya no pudo ser intervenido.
Además, el mandatario mexicano indicó que está bien atendido, pero los hackers aprovecharon que “se está llevando a cabo un cambio al sistema de información del Ejército”, como le informó el General Luis Cresencio Sandoval, titular de Sedena. “Se meten y sacan toda la información. Pero es de dominio público”, argumentó. “Lo demás, la tiroide, pues sí, cuando uno ve a los médicos, le hacen análisis de todo, y pues pastillas para tiroides, para la hipertensión”, confirmó.
Además, debido a la información filtrada, la Sedena ha sido señalada por casos de espionaje hacia activistas, defensores de derechos humanos, periodistas y funcionarios políticos con el uso del controversial software espía Pegasus, algo que tanto la Sedena como el Presidente han rechazado rotundamente.
“Con estricto apego al Estado de Derecho, ratifica que no realiza actividades de inteligencia y mucho menos de espionaje de índole alguna en contra de sectores de la población, como defensores de los derechos humanos, activistas sociales y periodistas, entre otros”, dijo Sedena a través de un comunicado el 5 de octubre.
La Secretaría de la Defensa Nacional aseguró estar facultada para realizar actividades de inteligencia durante el desarrollo de operaciones en contra de la delincuencia organizada con el fin de detener a líderes de organizaciones delincuenciales y generadores de violencia, ubicar instalaciones empleadas como centros de producción y acopio de drogas, además del aseguramiento de armamento y “otros resultados importantes en materia de seguridad pública”.
En ese sentido, explicó que, como todas las Fuerzas Armadas del mundo, cuenta con un sistema de inteligencia militar con recursos humanos y herramientas tecnológicas, como los sistemas de vigilancia aérea, de encripción, de imágenes satelitales (localización de plantíos de enervantes y afectaciones del Plan DN-III-E), entre otros, que permiten dar cumplimiento a sus misiones primigenias de defensa nacional y seguridad interior, y otras de carácter social, estipuladas en el marco legal.
Sobre la contratación del spyware Pegasus, la Sedena reconoció haber contratado el servicio del 27 de junio de 2011 al 24 de agosto de 2013, el cual fue empleado “única y exclusivamente para mantener la seguridad y capacidad operativa del Ejército y Fuerza Aérea mexicanos, mediante acciones de inteligencia”.
-Con información de AP