El ataque cibernético a la Secretaría de la Defensa Nacional (Sedena), que derivó en la filtración de 6 TB de información equivalente a 36 millones de documentos y que fue reivindicado por el autodenominado grupo Guacamaya, colocó en la palestra pública la importancia de la ciberseguridad a nivel de Estado, pero ¿cuál es la línea que separa el hacktivismo de la ciberdelincuencia?
Desde la perspectiva de especialistas, el hacktivismo tiene una cara que pudiera parecer “buena”, pero se trata de un ataque a sistemas de ciberseguridad, es decir, es al fin de cuentas un delito que aunque tenga la intención de “pegar”, sólo a grupos de poder en gobiernos, también puede afectar a la población, incidir en el bienestar social y la estabilidad de un país.
La diferencia entre hacktivismo y cibercrimen está en la intención del atacante, aunque ambos buscan la manera de robar alguna serie de datos o bloquear sistemas, explica Hervé Lambert Global Consumer Operations Manager de Panda Security.
Los ciberatacantes perpetran el delito, la extracción ilegal de información, con la intención de dañar o robar a personas civiles; mientras tanto, los hacktivistas consideran que el ataque ayudará a grupos vulnerables o dañará a regímenes o grupos de poder en aras de contribuir al bienestar social.
Sin embargo, el ciberdelincuente es parte de organizaciones mafiosas que tumban servidores; y aunque el hacktivista pretenda defender a los usuarios, “son plenamente conscientes de que están llevando a cabo un negocio ilegal que solo persigue perjudicar”, además que “la realidad es bien distinta, porque no hay nada poético en crear pánico o destrozar dispositivos, datos y sueños”.
Luis Hurtado Razo, académico de la UNAM y director de la consultora Comunicación Política Aplicada, sostuvo que el ataque ocurrido contra las fuerzas armadas de México deja al descubierto la necesidad de crear una política de protección de datos personales y de archivos de Estado, que no deben ser digitalizados, porque actos como éste pueden desestabilizar la política interna y la economía de un país.
“La cuestión aquí es si debe de haber candados de refuerzo o elementos que puedan generar esta estabilidad que requiere un gobierno para evitar la fuga de información confidencial y puedan atentar contra la viabilidad del orden público y democrático del país… Nos dejamos llevar por digitalizar todo y omitimos ese elemento, que es la protección y cuidado de los datos personales, creo que ahí está el problema con esta sustracción ilegal”.
Rusia, que se percató de los riesgos ante una vulneración desde el 2011 y mediante un decreto presidencial decidió que todos los documentos del gobierno no se iban a resguardar de forma digital para evitar una fuga masiva de información. Y China hizo lo mismo en el 2014, agregó.
“Rusia y China, son los dos únicos países, dos superpotencias digitales, que lo hacen. No es un retroceso, es una cuestión estratégica. Hay documentos de Estado que no deben de ser digitalizados, que atentan contra la estabilidad. Es una cuestión elemental dentro del ambiente político y de gobernanza de cualquier país”.
El especialista, coincidió en que aunque se autonombraron “hacktivistas”, el ataque del grupo Guacamaya no se trata de un caso como Wikileaks, porque en ese hubo personas identificadas, tanto de las que dentro del propio gobierno colaboraron para la sustracción de información como para su posterior difusión.
“Esta red Guacamaya, que así se nombran, vulneraron el sistema de seguridad del departamento de la Secretaría de la Defensa Nacional (SEDENA), entraron y sustrajeron de forma ilegal estos documentos, pero hay implicaciones distintas, por eso el juicio contra Julian Assange y contra las personas que participaron, acá no sabemos ni quién fue”.
Recalcó que en México sí existen expertos en el tema de ciberseguridad, protocolos en esta materia, porque incluso hay una Policía Cibernética y todo un despliegue de elementos que están haciendo su labor, pero podría resultar insuficiente.
Hacktivismo implica una responsabilidad penal
En el mismo sentido Cynthia Solís Arredondo, experta en ciberseguridad y socia fundadora de la consultora LexInf, coincidió en que este ataque aunque tenga la intención de transparentar actos de gobiernos, es un delito que tiene consecuencias legales, que de acuerdo con la legislación mexicana puede significar una pena de hasta cuatro años de cárcel.
“Es un delito, el hecho de que lo hagan con un fin social o se autodenominen hacktivistas no le quita la característica de actividad delictiva, ni el potencial de responsabilidad de carácter penal, porque el tipo penal que tenemos en el artículo 211 Bis 2 del Código Penal Federal desde 1999, y adicionado en 2009 y en 2016 no contempla de ninguna manera que se trate de una intención social, sigue siendo una conducta delictiva”.
Al respecto, refirió, está el antecedente del caso Wikileaks, con Julian Assange o Joseph Snowden, que debido a filtraciones han sido perseguidos e incluso enjuiciados, investigados por diferentes gobiernos por divulgación de información no autorizada.
En México, en cuanto a las penas se estaría hablando de uno a cuatro años de prisión y 200 a 600 días multa, pero también existe la posibilidad que, dependiendo de en qué párrafo del Código Penal recaiga la conducta, se puede tener de seis meses a dos años de prisión y de 100 a 300 días multa.
Se establecen de cuatro a 10 años de inhabilitación o destitución, si se demostrara que alguien de la institución vulnerada está involucrado, la sanción se podría duplicar en caso de que obstruya, entorpezca, obstaculice, limite o imposibilite la procuración e imparcial de justicia.
Incluso, existen hoy en día carpetas de investigación abiertas en torno a otros casos, donde ha habido ataques al gobierno en México, pero este no es un ataque dirigido, sino que está enfocado a diferentes gobiernos de latinoamérica, por lo que se podría recurrir a convenios que se tiene con Ameripol, para unir esfuerzos que lleven a la ubicación o identidad de este grupo delictivo recurrir a convenio que se tiene con Interpol.
La experta indicó que pudiera pensarse en no digitalizar información crítica para la seguridad nacional, sin embargo, el problema no es el sistema de tratamiento de esa información, sino las medidas de seguridad aplicadas a esos sistemas de tratamiento.
“También hay que recordar que al final absolutamente nada en el mundo es infalible y no depende de un sistema… y en este momento es una etapa muy temprana, no se ha tenido tiempo de hacer el análisis de la vulneración, no se puede saber la naturaleza, si hubo vulnerabilidades inherentes al código, a los sistemas de seguridad o incluso si pudo haber sido un ataque de ingeniería social”.
El pasado 30 de septiembre, el presidente de México, Andrés Manuel López Obrador, confirmó el hackeo a los sistemas informáticos de la Sedena y reconoció que un ataque de este tipo sólo puede ser realizado por «gente muy especializada».
“Es cierto, hubo un ataque cibernético, como le llaman al robo de información, mediante esos mecanismos modernos, extraen archivos, pues es gente muy especializada, no cualquiera. No sé si en México haya especialistas en este campo de la cibernética”.
Para Cynthia Solís Arredondo, es importantísimo aclarar que sí hay personal capacitado en México; “sí hay y estamos hablando de formaciones que tienen más de 10, 15 años de existencia y que incluso tienen reputación a nivel internacional”.
“Las necesidades que se tienen hoy en día a nivel mundial en la materia todavía no están debidamente cubiertas en cuanto a personal capacitado, pero otro punto importante es que además este personal se tiene que extra especializar… Hay mucho trabajo por hacer, y ninguna organización está exenta de ser vulnerada”, puntualizó.
El diputado Javier López Casarín, quien impulsa desde el Legislativo la creación de una normatividad en materia de ciberseguridad, destacó la urgencia de contar con una Ley Federal para combatir los ciberdelitos de manera efectiva, en el marco de una estrategia de seguridad nacional.
“La ciberseguridad debe ser considerada una prioridad. México ocupa el primer lugar en América Latina en intentos de ciberataques, con 156 mil millones reportados en 2021, es decir, unos 427 millones al día. Los ciberdelitos no pueden ser tratados como cualquier otro, hay que tipificarlos como ilícitos del fuero federal y no del fuero común, como ocurre hasta ahora”.
Gobierno de AMLO, ¿ni el primero ni el último en ser atacado?
Hace 10 años, el entonces gerente de desarrollo de negocios y canales enterprice de Fortinet, Gilberto Vicente, advertía que el hacktivismo no era nuevo en México, «sin querer sonar alarmista, podemos esperar que siga creciendo en la medida que la penetración de dispositivos móviles aumente y el ancho de banda baje de precio”.
De hecho, el antecedente más importante de este tipo de actividades en México se remonta al año de 1994 cuando un grupo de “hacktivistas” refirió a nivel mundial y con un alto impacto mediático el conflicto en Chiapas.
En 2012, integrantes de Anonymous anunciaron la operación denominada “AFPN” o “Anti Fraude Peña Nieto” que consistió en anunciar el ataque a los sistemas informáticos del entonces Instituto Federal Electoral (IFE) y de Televisa.
En julio de ese año, el grupo se adjudicó el ataque a la cuenta oficial de Twitter de Noticieros Televisa al postear insultos para el candidato priista a la presidencia de la República, Enrique Peña Nieto, supuestamente emitidos por la televisora.
Las voces especializadas en ciberseguridad suelen asegurar que el daño provocado por los ataques informáticos no sólo es económico sino social, ya que la pérdida de confianza en una institución o empresa tiene un alto costo que no siempre es fácil de reparar.
Hace una década se hablaba de una tendencia mundial que apuntaba al fortalecimiento de asociaciones importantes entre grupos de “hacktivistas” y ciberdelincuentes que tienen el objetivo de realizar ataques mejor organizados y con un mayor nivel de éxito; es decir, la historia continúa y la pregunta no es si un gobierno será blanco de un ciberataque, sino cuándo sucederá y en qué medida.
C$T-EVP