El 19 de septiembre de 2022, quedará marcado en la historia de México como el día en que los servidores de la Secretaría de la Defensa Nacional

fueron atacados cibernéticamente por un enemigo extranjero. Tal ataque fue confirmado por el presidente de la República; aunque increíblemente, también afirmó que eso no pone en peligro la seguridad del país.

Por su parte, Xataka México informó en su página electrónica que el grupo “Guacamaya” fue quien realizó dicho ataque.

“Guacamaya” es el nombre con el que se autodenomina un colectivo de hacktivistas anónimos, hackers cuya principal motivación es promover una causa política mediante la vulneración de los sistemas de gobiernos y empresas.

El especialista en ciberseguridad y director de ventas regionales en Latam para Stellar Cyber, José Ramírez, dijo a Xataka México que la información hackeada a la SEDENA puede ser descargada por personas que la soliciten directamente a Grupo “Guacamaya”.

Según Ramírez, hay mucha información que no se ha mencionado en medios y que "puede llegar a ser más comprometedora en términos de seguridad nacional".

Destacó que “Guacamaya” no está otorgando la información a toda persona que quiera consultarla. Como parte de su política de distribución de información filtrada, el grupo de hacktivismo pide identificación total del solicitante, explicación de los propósitos para acceder a los datos y detalles sobre cómo sería compartida la información, si es que aplica.

José Ramírez, que sí ha obtenido los documentos y está en proceso de su revisión, dice apreciar cualquier activismo que tenga la capacidad de "mover conciencias", pero matiza con el cuidado especial que necesita información filtrada, como en casos de la SEDENA, pues las implicaciones de su revelación podrían poner en riesgo a personas de manera directa, así lo precisó Xataka México en su página web.

Solo para poner en contexto, aunque el hackeo no siempre tiene fines maliciosos, hay algunos que buscan comprometer los dispositivos digitales, como ordenadores, teléfonos inteligentes, tabletas e incluso redes enteras, muchas veces motivados por la obtención de beneficio económico, por protesta, recopilación de información (espionaje), e incluso sólo por la “diversión” del desafío; tal como se advierte en el presente caso que es hacktivismo.

Ahora bien, se habla de que fueron 6 Terabytes de información que este grupo autodenominado “Guacamaya” extrajo de los servidores de la Secretaría de la Defensa Nacional.

Tomando en consideración la información de la página electrónica “Dropbox” solamente 1 TB te da la opción de almacenar aproximadamente:

  • 250 000 fotos tomadas con una cámara de 12 MP;
  • 250 películas o 500 horas de video en HD; o 
  • 6,5 millones de páginas de documentos, normalmente almacenadas como archivos de Office, PDF y presentaciones. También es igual a 1300 archivadores físicos de papel.

Estamos hablando que serían aproximadamente 39 millones de documentos los que fueron hackeados a la Secretaría de la Defensa Nacional por “Guacamaya”.

Debemos considerar qué si bien es cierto, no ha sido el primer hackeo que ha sufrido el estado mexicano; si ha sido el más importante que ha salido a la luz, puesto que involucra un tema de seguridad nacional tal como lo manifestó José Ramírez.

Y en definitiva, el hecho de que el Presidente de la República decidiera no realizar ninguna investigación por el tema del hackeo, es una motivación más para que sigamos siendo una blanco fácil de los hackers o ciberdelincuentes.

Debemos reconocer que no contamos con una ley nacional para controlar, combatir y sancionar los ciberataques ni mucho menos el ciberterrorismo ya que el Congreso de la Union ha sido omiso en hacer un estudio exhaustivo que permita crear una norma adecuada para combatir estos delitos.

Ello, a pesar de que México fue testigo de la celebración del Convenio sobre la Ciberdelincuencia el 23 de noviembre de 2001, en Budapest; y que, de manera reiterada, se le ha insistido al estado mexicano ajuste sus normas a dicho Convenio.

El hecho de que formemos parte del citado Convenio implicaría dotar de muchos recursos económicos, humanos, jurídicos, materiales e infraestructura adecuada, pues hay que recordar que estos delitos pudieran estar cometiéndose en México pero el atacante pudiera estar en otro país del mundo, eso conllevaría a que tendríamos que ajustar nuestras normas internas a la justicia internacional y combatir estos delitos como lo hacen en los países del primer mundo.

Pero definidamente, aunque muchos especialistas en el tema de la ciberseguridad señalan que no es necesario crear una norma nacional para combatir la ciberdelincuencia, yo considero que sí es necesaria incluso que regule el ciberterrorismo.

Sin duda, ante el creciente aumento de los delitos cibernéticos las autoridades han ido ajustando esas conductas a las normas existentes; sin embargo, no siempre son las más adecuadas ni para la investigación ni para la sanción y erradicación.

Existe un gran riesgo de que continúen hackeando los sistemas gubernamentales del país -más si es información de todos nosotros-; sin duda, esta problemática conlleva un asunto de seguridad nacional.

Aunque, debemos esperar en los próximos meses que información sale a luz pública de esos 6 terabytes de información hackeada a la SEDENA.

Victor Serrano Contreras