El hackeo a Sedena, un riesgo para la democracia
Aunque aún es incierto lo que contienen los documentos revelados, el manejo de la información sensible, sin responsabilidad, podría cobrar vidas, y al mismo tiempo impactar en decisiones que definan la ruta democrática, como ha ocurrido en otros países, advierten expertos
El editor de la revista estadounidense “2600: The Hacker Quarterly”, Eric Gordon Corley (a quien se le conoce más por el seudónimo Emmanuel Goldstein, pronosticó hace 24 años, en 1998, que iniciaba una nueva era en el activismo hacker y advirtió: “Será el equivalente del movimiento de los derechos civiles, la Revolución Americana y el Siglo de las Luces, todo mezclado”.
En ese año se daba la plena eclosión del hacktivismo, como lo relata el estudio de Alberto Quian y Carlos Elías, “Estrategias y razones del impacto de WikiLeaks en la opinión pública mundial”, publicado en 2018 en Revista Española de Investigaciones Sociológicas.
Y unos años después, en 2006 apareció Julian Assange (con un grupo de hackers) con WikiLeaks, “la primera organización apátrida de información”, y quien en un texto publicado ese año y titulado “The non linear effects of leaks on unjust systems of governance, perfilaba el futuro: “Cuanto más secreta o injusta es una organización, más miedo y paranoia inducen las filtraciones en su liderazgo”, recuerdan en su texto Quian y Elías.
PUEDES LEER: Del CJNG la mayoría de los ‘generadores de violencia’: informes de Sedena
Sería en 2010 cuando WikiLeaks mostró el poder de la información secreta y cómo un gobierno se mantuvo en total alerta en el mundo, cuando se dieron a conocer los informes sobre las guerras en Irak y en Afganistán, y los 250 mil documentos del Departamento de Estado de Estados Unidos y su política exterior, los llamados Cablegate:
“La administración estadounidense activó a finales de 2010 su amplia red de funcionarios en el extranjero. Su objetivo no era otro que hacer un pormenorizado seguimiento de las revelaciones ofrecidas por la organización liderada por el periodista australiano Julian Assange”, publicaría el diario Público a finales del año pasado, a partir de documentos parcialmente desclasificados del Departamento de Estado. Y comenzarían la filtración por todas las latitudes.
En México una experiencia similar no se había tenido hasta hace unos días cuando el grupo de hacktivistas autodenominado “Guacamaya” consumó el hackeo más grande de la historia del país a una institución pública. Obtuvo unos 30 millones de documentos (alrededor seis terabytes) de la Secretaría de la Defensa Nacional y los puso a disposición de periodistas e investigadores acreditados, para revelar las entrañas de la institución.
Este hecho vulneró la seguridad del Ejército, pero también se convirtió en el mayor riesgo para la seguridad del Estado del que se tenga noticia en la historia reciente, sostienen especialistas.
PUEDES LEER: Revelan frágil salud de AMLO
Y esto porque abarca tres dimensiones, la seguridad nacional, la seguridad interior y la seguridad pública, sostiene el Javier Oliva, profesor e investigador de la Facultad de Ciencias Políticas y Sociales de la UNAM
Y el doctor en sociología del derecho coincide con Luis Miguel Dena Escalera, especialista en ciberseguridad, inteligencia y gestión de riesgos, al advertir que estos documentos podrían poner en riesgo a funcionarios públicos que hacen su trabajo, al mismo tiempo que beneficiar a grupos de poder.
Lo extraño, advierten, es que ni la Presidencia de la República, miembros del gabinete federal, legisladores o partido de oposición se han pronunciado sobre la gravedad que representa para el Estado mismo la revelación de documentos de alto riesgo.
Las alertas
“Primero, al afectar información de una Fuerza Armada está afectando los intereses de seguridad nacional, y por tanto de seguridad
interior, y de seguridad pública, porque hay información que revela trabajos de inteligencia que pueden poner sobre alerta a las organizaciones criminales. Afecta también al prestigio profesional e incluso integridad personal de funcionarios del gobierno que en la gran mayoría de los casos que cumplen con la ley y con las instrucciones, habrá casos negativos sí los hay, pero no son la mayoría. Y en este clima de polarización, los críticos del gobierno y sus defensores va a crecer el ambiente de descalificaciones y ataque, esas son las tres afectaciones que yo veo”, advierte Oliva en entrevista con ejecentral.
Para Dena Escalera, la trivialización y desdén con el que el gobierno de Andrés Manuel López Obrador ha abordado el inédito hackeo incrementa esos peligros.
PUEDES LEER: GuacamayaLeaks: CDMX, entre cárteles, narcotienditas y radicales
“El impacto es brutal, es histórico. Restarle importancia es una estrategia de comunicación, pero no tiene nada que ver con el impacto. Como la estrategia del gobierno dicta una respuesta pública, la agenda que se dicta se hace a partir del presidente de la República, pero al interior de la Secretaría de la Defensa no sólo hay una gran preocupación sino una evidente molestia que se traduce en la ausencia de la inversión adecuada para protegerse con tecnología, con protocolos”, sostiene Luis Miguel Dena.
Para Javier Oliva es indispensable no perder de vista que se trata de un robo de información, por lo que “no es la voluntad del Presidente, de lo que le parezca o de lo que suponga, sino que se tendría que actuar por puro procedimiento la Fiscalía General de la República, la Secretaría de Gobernación, de Relaciones Exteriores, de Seguridad, tendrían que hacer un pronunciamiento al menos”.
Y explica, el que hasta ahora las Fuerzas Armadas no se hayan pronunciado demuestra que están subordinadas a las líneas directivas de la oficina del Presidente de la República.
El riesgo de la democracia
En entrevista con ejecentral, el actual presidente de la Comisión de Tecnología de la Asociación mexicana de Empresas de Seguridad Privada (AMESP) subraya que la vulneración a la Sedena no sólo implica un “punto de quiebre de una estrategia ralentizada” en materia de ciberseguridad que viene arrastrando México en por lo menos la última década, sino que además significa “un gran impacto a la seguridad nacional, a la seguridad pública e inclusive a la seguridad de las personas que desarrollan actividades de orden confidencial o secreto en la Secretaría de la Defensa, que puede incluso cobrar vidas humanas”, alerta.
Para Dena Escalera, quien fuera delegado del entonces Centro de Investigación y Seguridad Nacional (CISEN), la incertidumbre de lo que implica que la información a la que pudo acceder “Gucamaya”, que ya está en poder no sólo de varios medios, sino de personas e incluso gobiernos, así como de personas que “hayan sido autorizadas en una lógica sin criterios o con criterios desconocidos” por parte del grupo de hacktivistas para que se difunda la información, escala el nivel de riesgo”.
PUEDES LEER: Hackeo y revelaciones, guerra para debilitar a Sandoval: AMLO
“Hoy por hoy tenemos a una Secretaría de la Defensa notoriamente sin capacidad de controlar los impactos que ya a nivel mediático, por el interés y la transparencia que debe haber de esta información, se está haciendo público”, subraya.
Es por eso, añade el investigador Javier Oliva, que dar a conocer la información debe considerar un acto de responsabilidad, por los impactos que puede tener. Ejemplos existen, como cuando ocurrió la votación en Gran Bretaña sobre el Brexit.
“Dar a conocer estos datos, esta información entra en juego la ética del medio y los comunicadores, me estoy refiriendo también a los medios digitales; es decir si suben información de manera indiscriminada sin valorarla, estarán afectando notablemente hasta la democracia del país. No puede haber censura, no puede haber control, lo que sí puede haber responsabilidad en lo que se está comunicando”.
Los posibles beneficiados
Javier Oliva considera que habría muchos sectores interesados en haber sustraído estos documentos, y por hay también varios beneficiados como lo son inconsistencias de una gestión de gobierno, pero también otros que no se habían pensado. “Por un lado los grupos criminales, son los primeros beneficiados, segundo al ambiente de polarización en donde en un ambiente de polarización todos pierden, no hay quien resulte ganador”.
Considerando que México se ubica en la posición 84 de 160 países en el Índice Global de Ciberseguridad, el hackeo a la Sedena, apunta Dena Escalera, termina por evidenciar la falta de voluntad que ha tenido el Poder Legislativo por emitir una ley general en ciberseguridad, pues consideró que “hoy acabamos de demostrar con esta vulnerabilidad que estamos muy por debajo de lo que se estima que tenemos como fortaleza en nuestra ciberseguridad nacional”.
“Venimos de un gobierno anterior que dijo que iba a hacer una gran inversión en la Secretaría de la Defensa, a un gobierno actual que le ha dado muchísima preponderancia en ámbitos totalmente ajenos a la seguridad nacional o correlativos a otros temas, y lo más fundamental de cuidar nuestra información, de garantizar el resguardo de proyectos estratégicos, de inteligencia estratégica, de inteligencia táctica y operativa no se pudo garantizar”, apunta el también excoordinador de Inteligencia para la Prevención de la extinta Policía Federal.
PUEDES LEER: Guacamaya: así fue el seguimiento de la Sedena al EZLN
Al respecto refiere que mientras en Estados Unidos, alrededor de los años 2003-2005, el gobierno de ese país y agencias como el FBI “ya consideraban el secreto de una empresa como parte de la seguridad nacional de un país”, en un contexto de competencia económica y en telecomunicaciones con otros países, en México carecemos de una legislación en la materia.
“Aunque hay 17 iniciativas, y un gran esfuerzo de parte de los legisladores, pareciera que no hay voluntad política para poder generar que un Congreso tenga la capacidad de generar para la ciberseguridad de los mexicanos una ley que nos permita atender los ámbitos de la seguridad nacional, desde la perspectiva de ciberseguridad; lo ámbitos de la ciberseguridad a nivel de seguridad pública, a nivel seguridad corporativa y a nivel seguridad ciudadana”, insiste.
En medio de las revelaciones de los documentos de la Sedena, de las cuales apunta Luis Miguel Dena que al haber tenido la capacidad de vulnerar a la Defensa Nacional, “por qué no pensar que tienen vulneradas a otras instituciones garantes de la seguridad nacional”, pues señaló que el intercambio de información de inteligencia que tiene la Sedena con instituciones como la Marina, la FGR, el actual Centro Nacional de Inteligencia, entre otras.
PUEDES LEER: Hackeo a Sedena evidencia contradicciones del GIEI en caso Ayotzinapa
El CEO fundador de la empresa Cyber Black SA de CV advierte que además de esos riesgos prexistentes, el nivel de impacto va a continuar conforme a la agenda y control de cada periodista-medio de información que acceda a la información. “no hay manera de parar este alud de información”.
Sin embargo lamenta que la prudencia que debió implicar una estrategia para el control de daños, en la que se debió haber sesionado el gabinete de seguridad nacional, convocar a la bicameral del Congreso y “hubiesen tenido una respuesta no desde el pulpito presidencial sino desde las instituciones, obviamente vulneradas”, el papel de “un comunicólogo profesional” que evidenció el presidente de la República acentuó “la vergüenza institucional e internacional que sufrimos todos los mexicanos, no sólo la Defensa Nacional”.
“Hay una diferencia en la reacción de los diferentes mandatarios de los países que han sido impactos por “Gucamaya”. En Chile, por ejemplo, devolvió a su secretaría de la Defensa y sancionó al titular del estado mayor conjunto con una renuncia como parte de la asunción de responsabilidad. En contraste, nosotros mantenemos silencio, tocamos música de Chico Che, trivializamos y hoy no tenemos un solo comentario en los medios o inclusive a nivel de boletín por parte de la Secretaría de la Defensa”, advierte.
