Ciberseguridad

El ataque cibernético a la Secretaría de la Defensa Nacional ha expuesto uno de los puntos ciegos de la gobernanza en México. Con una extracción de alrededor de seis terabytes de información, este se considera el mayor ataque de esta índole en la historia del país. Algunos de los especialistas en seguridad calculan que el número de documentos obtenidos se podrían contar por millones.

El grupo hacktivista conocido como Guacamaya se ha atribuido el ataque y ha liberado la información a quienes acrediten ser periodistas en México. Quien parece haber recibido en primera instancia este bloque de datos fue Carlos Loret de Mola a través de su medio LatinUs.

Mucho que apuntar sobre este suceso y todas las consecuencias que parece podrían aproximarse.

Punto número uno, que en México la ciberseguridad no se ha tomado en serio en ningún nivel de gobierno como se debe. Cuando la institución de mayor secrecía y sensibilidad operativa en el país no cuenta con protocolos y mecanismos que protejan su información, exhibe la nula infraestructura de seguridad informática en el país.

Si el gobierno federal no cuenta con dicho equipamiento, menos los estados y los municipios. Con decir que la gran mayoría de las y los servidores públicos aún tienen todas sus comunicaciones oficiales a través de correos comerciales, haciéndoles vulnerables a ataques más fácilmente. Se requiere más mecanismos informáticos que permitan que las actuaciones institucionales sean menos vulnerables y se encuentren concentrados en servidores autónomos con medidas de seguridad adecuadas. Cabe señalar que dichas medidas implicarán inversión, recursos humanos y acciones que deberán respaldarse en presupuestos y programas operativos.

En segundo término, es una verdadera lástima que la determinación editorial de LatinUs haya sido evidenciar el estado de salud del presidente como foco principal de la filtración de documentos. Dicha elección, entre millones de documentos, demuestra que el estado del periodismo en México es, en su mayoría, aún muy básico y reaccionario. Cuando el minuto a minuto del Culiacanazo y las relaciones interinstitucionales de las Fuerzas armadas estaban disponibles para ser exploradas y fueron descartadas por la nota facilona, se muestra en dónde nos encontramos en materia de producción y consumo de información como sociedad (https://bit.ly/3y9h1i2).

Ahora, el manejo de la información filtrada también nos mostrará la ética profesional de las y los periodistas que tuvieron acceso a ella. Nombres e identidades se encuentran en riesgo al tratarse de documentación no editada para proteger datos sensibles y que podrían poner en peligro a personas e instituciones.

Finalmente apuntar que este es el primero y no será el último de los altercados de esta índole (https://bit.ly/3dW7Zhw), que las capacidades de detección fueron nulas (https://bit.ly/3SKn2K7) y que se requerirá el esfuerzo de los tres poderes de la unión y de todos los niveles de gobierno instalar condiciones para evitar futuros ataques.

Las historias que deriven de este evento solamente se están empezando a escribir.

@GalateaSwanson