Por Rivelino Rueda
Luego del ciberataque a la Secretaría de la Defensa Nacional (Sedena) del 29 de septiembre de 2022 por un grupo de hacktivistas denominado Guacamaya, la institución castrense ha registrado un total de seis mil 124 nuevos intentos de hackeo de sus bases informáticas en seis meses, es decir, uno cada hora.
De acuerdo con la respuesta a una solicitud de información que formuló Reversos al Ejército y Fuerza Aérea Mexicanos, dichos eventos de ciberseguridad se dieron entre el 1 de octubre de 2022 al 10 de abril de 2023, los cuales –aseguró la Sedena– “han sido bloqueados”.
Los seis mil 124 intentos de hackeo a las bases informáticas de la Sedena representan un promedio de 31.8 ataques cibernéticos al día en ese periodo, o el equivalente a 244.9 eventos de ese tipo a la semana.
El organismo castrense aseguró que el registro de estos seis mil 124 intentos de hackeo se realizaron luego de haber llevado a cabo una “exhaustiva búsqueda de la información correspondiente” en los archivos del Centro de Operaciones del Ciberespacio del Estado Mayor Conjunto de la Defensa Nacional.
A través de la respuesta con el folio 330026422006900, la dependencia que encabeza el general Luis Cresencio Sandoval señaló, a través de la Unidad de Asuntos Jurídicos, que no ha interpuesto ninguna denuncia ante la Fiscalía General de la República (FGR) por el ciberataque del grupo Guacamaya, en donde fueron sustraídos seis terabytes de información, correspondientes a alrededor de cuatro millones de correos electrónicos.
En cambio, la Dirección General de Informática y la Fiscalía General de Justicia Militar de la Sedena manifestaron que “son estrictamente reservados” los datos respecto a si existe una investigación interna por dicho ciberataque, así como a cuántos elementos castrenses se ha sancionado por estos hechos.
“La Dirección General de Informática y la Fiscalía General de Justicia Militar se encuentran con impedimento legal para proporcionar la información que se solicita, en observancia al artículo 215 del Código Militar de Procedimientos Penales”.
La Sedena puntualiza que en esa normativa “se establece que los registros de la investigación, incluyendo documentos, fotografías, videos, grabaciones y cualquier otro medio de prueba son estrictamente reservados, por lo que su acceso únicamente compete a las partes, evitando que se vulneren sus derechos”.
Ante esta petición formulada por Reversos, el Comité de Transparencia del Ejército y Fuerza Mexicanos resolvió, bajo el criterio con el folio número CT/RIR/006900/39-2023, que la información sobre la investigación a elementos castrenses por el ciberataque del grupo Guacamaya estará reservada por cinco años.
“El Pleno de este Comité confirma y declara formalmente como información reservada los informes aportados por la Sedena al INAI, así como la contenida en la carpeta de investigación iniciada por la Fiscalía General de Justicia Militar relacionada con el acceso no autorizado al correo institucional de esta secretaría, permaneciendo con tal carácter por el término de cinco años a partir de la presente resolución”.
Respecto a las medidas que ha tomado la Secretaría de la Defensa Nacional luego de este ciberataque del Grupo Guacamaya, el organismo militar señaló que “se han implementado actualizaciones de software, buenas prácticas de ciberseguridad recomendadas a nivel internacional, fortalecimiento de las medidas de ciberseguridad y capacitación al personal”.
El pasado 15 de febrero, luego de negarse a comparecer ante diputados federales en el recinto legislativo de San Lázaro para explicar la magnitud de este ciberataque, Luis Cresencio Sandoval recibió en las instalaciones del Campo Militar Número 1 a los integrantes de la Comisión de Defensa Nacional de la Cámara de Diputados, en donde les aseguró que “no se vulneró la seguridad nacional” tras este hackeo.
Para el 23 de marzo, el gobierno del presidente Andrés Manuel López Obrador emitió un comunicado en donde señaló que los documentos hackeados al Ejército por el grupo Guacamaya “no son oficiales, no están firmados ni avalados por alguna autoridad competente, por lo que son apócrifos y, por tal razón, dichas publicaciones carecen de validez legal”.
Apenas el 10 de abril este diario reveló que la Sedena invertirá tres mil 900 millones de pesos en compra de bienes para aumentar la capacidad de su Centro de Almacenamiento de Datos, según el proyecto presupuestal de la institución militar publicado en la Cartera de Inversión de la Secretaría de Hacienda y Crédito Público (SHCP).
En el documento se destaca que la infraestructura tecnológica con la que cuenta en la actualidad el Ejército “es crítica y con características limitadas, lo que repercute en una capacidad reducida para el procesamiento, almacenamiento, comunicaciones y seguridad de la información”.
“La situación actual de la infraestructura la imposibilita para concentrar y distribuir grandes volúmenes de información y retrasa sus trámites administrativos, además de que el sistema de almacenamiento es inapropiado para la información sensible y no garantiza su disponibilidad, lo que la expone a pérdidas y fugas de la misma”, añade el proyecto.
