Tiempo de lectura aprox: 2 minutos, 47 segundos
Por OCA Reputación*
La vulneración informática que sufrió la Secretaría de la Defensa Nacional (Sedena) a manos del grupo de hacktivistas autodenominado Guacamaya ha generado un intenso debate sobre la capacidad del Estado mexicano en materia de ciberseguridad. El incidente se considera como el mayor ataque informático que ha padecido México contra sus instituciones públicas, superando otros casos como la penetración de los servidores de Pemex en 2019 y los reportados este 2022 por la Secretaría de la Función Pública, el Servicio de Administración Tributaria (SAT), la Comisión Nacional de Protección y Defensa para los Usuarios de Servicios Financieros y el Banco de México.
Contenido
A una semana de que el medio Latinus dio a conocer el hackeo a la Sedena, aún no se ha determinado la magnitud de los secretos de Estado que habrían sido expuestos en los 6 terabytes de información que sustrajo Guacamaya de los servidores del ejército. Se sabe que hay miles de correos electrónicos, videos, fotografías y documentos que datan de 2016 hasta septiembre de 2022. Medios que han accedido a los documentos han podido revelar reportes de inteligencia; operativos de seguridad y seguimiento de personas de interés; contratos y detalles de algunas de las principales obras de infraestructura del gobierno federal; informes y facturas de gastos de altos mandos militares; comunicaciones privadas entre dependencias y hasta el estado de salud del presidente de la república. Fue el propio López Obrador quien confirmó el hackeo y la autenticidad de la información sin embargo, tanto él como la propia Sedena se empeñan en minimizar el incidente bajo el argumento de que todos los datos robados son de carácter público y no ponen en riesgo la seguridad nacional.
¿Qué es y qué busca Guacamaya?
Guacamaya es el nombre de un grupo de hacktivistas anónimos, supuestamente de origen latinoaméricano, cuya motivación central es defender a los pueblos de Abya Yala -nombre indígena para describir al continente americano- mediante la vulneración de los sistemas informáticos de gobiernos y empresas. Se sabe de la existencia de este grupo desde principios de 2022 tras reivindicar ciberataques contra empresas mineras y petroleras de Guatemala, Venezuela, Ecuador y Brasil, además de penetrar archivos policiacos y militares de Colombia, El Salvador, Chile, Perú y México.
¿Cómo penetró Guacamaya los sistemas militares?
El método de Guacamaya en sus ataques a empresas y cuerpos policiacos y militares de países centro y sudamericanos fue explotar un proxyshell -conjunto de debilidades informáticas- en los sistemas de correo electrónico operados por Microsoft Exchange; sin embargo, en el caso de la Sedena se operó a través de una webshell -script malicioso- en una antigua vulnerabilidad detectada en el servicio de correo del groupware Zimbra. Según los propios hacktivistas de Guacamaya, durante la extracción de los 6TB de información de la Sedena, lograron detectar la presencia de otros hackers realizando descargas masivas de correos de los servidores de la dependencia; es decir que atacantes informáticos de denominaciones desconocidas también tienen en su poder poder información clasificada del Ejército Mexicano. Según expertos en informática e investigaciones periodísticas, varias dependencias como la Secretaría de Marina (Semar), la Policía Auxiliar de la Ciudad de México, la Fiscalía de Tabasco y gobiernos locales como el de la CDMX, Tlaxcala y Morelia, siguen usando la plataforma Zimbra, a pesar que se han emitido varias alertas por las vulnerabilidades graves que son aprovechadas por hackers.
Ciberseguridad fragmentada
Especialistas señalan que México está en desventaja en materia de protección y defensa del ciberespacio porque es una tarea fragmentada; es decir, la responsabilidad recae en diferentes instancias como el Centro de Operaciones del Ciberespacio de la Sedena, el Equipo de Respuesta ante Emergencias Informáticas (CERT MX) de la Guardia Nacional, la Unidad de Ciberseguridad de la Semar, el CERT de la UNAM, el Instituto Nacional de Acceso a la Información y Protección de Datos (INAI), así como los departamentos de Tecnologías de la Información de cada dependencia federal y gobiernos estatales y locales. Expertos y académicos coinciden que debe haber una coordinación de los diferentes esfuerzos que realizan las dependencias de seguridad y entes de la administración pública para lograr una adecuada defensa del ciberespacio mexicano.
El camino hacia una Ley de Ciberseguridad
Ante la preocupación y el reclamo generalizado desde el Congreso de la Unión ante el hackeo a la Sedena, el coordinador de Morena y presidente de la Junta de Coordinación Política del Senado, Ricardo Monreal, promete que antes de que concluya el periodo ordinario de sesiones el próximo 15 de diciembre, se aprobará una nueva Ley de Ciberseguridad, que dice, ha adquirido un carácter urgente. Monreal detalla que el Senado trabajará en conferencia con la Cámara de Diputados para sacar adelante la legislación. Anticipa que un componente fundamental será sancionar con mayor severidad el acceso ilícito a los sistemas informáticos, así como la reproducción ilegal de los datos obtenidos mediante ciberataques.
También te puede interesar: La ruta hacia la Ley de Ciberseguridad en México