Por Rivelino Rueda
Un mes antes del ciberataque a la base de datos de la Secretaría de la Defensa Nacional (Sedena), que se registró el 29 de septiembre de 2022, la institución castrense presumía la coordinación en materia de ciberseguridad y ciberdefensa que hay entre el Ejército mexicano y el Comando Norte de la Unión Americana (Northcom).
En un documento con fecha de agosto de 2022 que lleva el título “Grupo de trabajo de política cibernética México-EUA”, elaborado por distintas secretarías del gobierno federal en el marco del Plan de Acción del Entendimiento Bicentenario 2022-2024 entre ambas naciones, la Sedena se jactó de que los dos países coadyuvan en formar un ecosistema de ciberseguridad en la región.
La institución armada también presumía que la ciberseguridad en el mecanismo denominado Visión Estratégica Mutua (VEM), derivado de la Mesa Redonda de Cooperación Militar (BMCR), está encaminado a materializar el Centro Regional de Adiestramiento en Ciberdefensa.
Al respecto, Íñigo Guevara Montaño, especialista en temas militares de los ejércitos en América Latina, anota en el estudio “Las Fuerzas Armadas de México bajo AMLO”, publicado en abril de 2022 por el Wilson Center, que las actividades de ciberdefensa de la Sedena presentan un “considerable retraso”.
Guevara Montaño afirma que existe la necesidad de una mayor colaboración entre la Sedena y las unidades cibernéticas de la Secretaría de Marina para desarrollar doctrina conjunta de operaciones cibernéticas.
Además, señala que “la mayoría de las actividades de ciberdefensa y ciberseguridad en el Centro de Operaciones Cibernéticas (COC) de la Sedena se centran en la participación en cursos de capacitación, seminarios y conferencias”.
Entre las acciones que ya se encontraban en marcha entre la Sedena y el Comando Norte, antes del hackeo masivo a finales de septiembre de 2022, estaba la capacitación en el Centro de Excelencia de Ciberdefensa, en Augusta, Georgia.
También, un programa de equipamiento; desarrollo de lenguaje común para los socios regionales; cursos especializados en ciberseguridad; ejercicios conjuntos combinados con diversos países, así como explorar la posibilidad de intercambio de información de ciberamenazas en tiempo real.
Días después de este informe, el 29 de septiembre, el grupo de hacktivistas denominado Guacamaya sustrajo seis terabytes –que representa más de cuatro millones de correos electrónicos y documentos– de información del Ejército y Fuerza Aérea Mexicanos.
El 31 de enero de 2022, los gobiernos de México y Estados Unidos, representados por el canciller Marcelo Ebrard y por el subsecretario de Estado para Asuntos de Seguridad Civil, Democracia y Derechos Humanos del Departamento de Estado, Uzra Zeya, presentaron el Plan de Acción bajo el que operará el Entendimiento Bicentenario en los próximos tres años.
Los representantes de los presidentes Andrés Manuel López Obrador y Joe Biden precisaron que este proyecto bilateral se basa en la puesta en marcha de un nuevo enfoque para abordar los desafíos en materia de seguridad a través de tres metas, 11 áreas de coordinación, 26 objetivos conjuntos y 102 acciones de cooperación que han sido elaboradas y aprobadas de manera conjunta.
En el capítulo tres, apartado AC3, el Plan de Acción Entendimiento Bicentenario establece el “aumento de la cooperación para hacer frente a las amenazas compartidas en el ciberespacio” para encarar a los desafíos que representan las redes criminales que operan en la región.
El 14 de octubre, luego del Diálogo de Alto Nivel en Seguridad (DANS), que se realizó en Washington y que encabezó por la parte mexicana Marcelo Ebrard, el secretario de Estado estadounidense, Antony Blinken, opinó que el Entendimiento Bicentenario “ha dado resultados, pero insuficientes”.
***
En el informe del especialista Íñigo Guevara se señala que la mayoría de acciones de ciberdefensa del Ejército mexicano “fueron patrocinadas por organismos de la Organización de Estados Americanos (OEA), incluida la Junta Interamericana de Defensa (JID), la Fundación de la JID y el Comité Interamericano contra del Terrorismo (CICTE)”.
“La cooperación internacional se lleva a cabo con los Estados Unidos, específicamente con el Northcom, seguida de cooperación con Colombia, España y Perú. Se suponía que el COC debía estar en pleno funcionamiento desde 2018, pero no recibió los fondos necesarios”, destaca el documento.
En contraparte, el experto en temas castrenses de la región menciona que en mayo de 2021 la Unidad de Ciberseguridad de la Marina publicó la Estrategia Institucional del Ciberespacio 2021-2024, que dicta la necesidad de crear y constituir gradualmente una Fuerza de Tarea Cibernaval.
La Secretaría de Marina –indica Guevara Montaño– “capacitó a 232 efectivos cibernéticos durante 2020-2021 e implementó el Programa Calipso para fortalecer la seguridad de las comunicaciones de la Unidad de Inteligencia Naval y el CC2 del Estado Mayor General de la Armada”.
