El ciberataque sufrido por el sistema de comunicación del Ejército ha dejado expuestos más de cuatro millones de correos electrónicos, muchos con información confidencial, donde caben desde la reacción de los militares ante el enfrentamiento en 2019 con el poderoso cartel de Sinaloa hasta las múltiples enfermedades del presidente y de miembros de su familia. La mayor filtración de datos del Ejército mexicano, que se recuerda, ha revelado la omnipresencia de las Fuerzas Armadas en la vida nacional y ha dejado expuesta la debilidad del Ejército con una grave falla de seguridad digital.
El presidente Andrés Manuel López Obrador ha evitado hablar sobre la falta de ciberseguridad y las consecuencias que estas puedan tener en las próximas semanas. El mandatario ha depositado en el Ejército la responsabilidad de la seguridad nacional y le ha concedido en este sexenio algunas de las más importantes tareas del Estado, como la vigilancia de las aduanas o la construcción de obras civiles de gran calado, el Tren Maya o el aeropuerto Felipe Ángeles, por citar dos casos. El poder alcanzado por la Secretaría de la Defensa da la medida del impacto de esta filtración confidencial y evidencia la debilidad de las comunicaciones más delicadas del país.
Rápido, los expertos han puesto en cuestión la “frágil” política de ciberseguridad en México, exhibida por el grupo de hacktivistas Guacamaya, que ya abrió otros preocupantes agujeros en la información que custodian Fuerzas Armadas de países como Chile, Colombia o El Salvador. “Las medidas de austeridad de este Gobierno han cancelado muchas cosas, entre ellas la compra de equipo y tecnología para seguridad informática. El Ejército no tenía la protección debida, lo mismo que ocurrió en Pemex [en noviembre de 2019], que también fue víctima de estas filtraciones. Es una carencia general de seguridad”, afirma el analista de seguridad Guillermo Valdés.
Las tesis de muchos especialistas insisten en la necesidad de redactar una ley de ciberseguridad. “Con la austeridad sería complicado crear una nueva burocracia, pero quizá [esta tarea] la podría asumir alguna otra instancia, quizá el Centro Nacional de Inteligencia (CNI)”, dice Gerardo Rodríguez, director académico del departamento de Relaciones Internacionales y Ciencias Políticas de la Universidad de las Américas- Puebla. El asunto está presente en las conversaciones diplomáticas: “Uno de los puntos del acuerdo del Entendimiento Bicentenario entre México y Estados Unidos trataba sobre aumentar la cooperación en materia de ciberseguridad. Y Antony Blinken, [secretario de Estado de Estados Unidos] insistió en ese asunto recientemente”, asegura Rodríguez. “Por más que México tenga una política de no intervención en otras soberanías, no somos amigos del mundo”, añade el especialista. Y advierte: “Hoy son hacktivistas, pero mañana podrían ser terroristas o potencias extranjeras” las que se cuelen hasta la cocina en los asuntos más estratégicos de México.
El Gobierno disolvió al Estado Mayor Presidencial, una institución de origen militar, pero que mantenía su independencia, y ahora está subsumida en la Secretaría de Defensa. “Ese Estado Mayor es quien debería disponer de las informaciones relacionadas con la vida del presidente y de su familia que han salido a la luz, pero el presidente lo desapareció y lo fundió con el Ejército”, dice Valdés. La medida se revela ahora en todo su riesgo, al parecer de este especialista, que fue jefe del servicio de inteligencia mexicano entre 2007 y 2011. “Esa información podría ser usada para chantajear al presidente, por ejemplo. Y si los militares tuvieran tentaciones golpistas, mejor sería que no dispusieran de esos datos. El Estado Mayor debería ser una rama separada y fiel a la Presidencia”, sugiere.
Valdés cree que el Ejército dispone hoy de más información de la que cabría suponer, debido, asegura, a la estrecha relación que ha forjado el presidente y su familia con los militares y la cantidad de tareas cruciales que les han asignado. “Las revelaciones de hoy confirman hasta qué punto el presidente ha permitido al Ejército estar cerca de él y de las decisiones de poder”.
La colosal filtración de correos electrónicos llega en un momento político que la desnuda de inocencia. Valdés no cree que sea casualidad el tiempo elegido para hacer públicas estas comunicaciones, es decir, para evidenciar la debilidad el sistema de ciberseguridad mexicano. “Justo ahora se está discutiendo la fuerte presencia y el papel que juega el Ejército en la vida pública de país. Parece claro que se quiere mostrar la debilidad de la Institución militar. Es como decir: ‘cuidado con el Ejército y toda la información que posee”. Mucha, para tanta vulnerabilidad.
Valdés lamenta que este Gobierno haya “degradado al CNI al situarlo bajo el mando de la Secretaría de Seguridad Pública, como si la seguridad nacional fuera un tema menor”. Explica que alrededor de 2008, la Inteligencia mexicana, el entonces CISEN, “coordinó un proyecto de ciberseguridad donde participaba todo el gabinete de seguridad, pero el proyecto quedó cancelado hace años. El asunto se estancó”, asegura. “Al presidente no le ha importado la ciberseguridad”, critica. “Es un tema central que debería atender el CNI de forma seria”.
En buena medida, coincide con estas opiniones Guillermo Rodríguez, aunque cree que “la supuesta falta de interés del presidente no quiere decir que no exista en otras instituciones del Estado, como Defensa, Marina, el CNI o la Inteligencia Científica. El problema es que son pocos los funcionarios dedicados a la ciberseguridad, que rozan el centenar en la Agencia y deberían ser unos 300. México tiene capacidad para invertir en esta área. De lo contrario, seguiremos perdiendo importancia como potencia media”, señala Rodríguez. Explica que la Guardia Nacional heredó una estructura profesional en esta materia, pero pequeña, que debería crecer. “No podemos dejar de lado estas amenazas”.
Rodríguez pone de ejemplo lo ocurrido en Estonia, que sufrió su primer ciberataque, “patrocinado por Moscú”, hace más de 15 años y tomó la decisión de crear una infraestructura fuerte de ciberseguridad y ciberdefensa. “Hoy está en los niveles más altos en esa materia”.
México ha vivido este jueves esa desagradable experiencia, que puede airear los problemas más íntimos de la familia presidencial, algunos sin interés ciudadano alguno, quizá ni estratégico, solo alimento para el morbo. Interesa desde luego la salud de presidente y López Obrador no ha tenido inconveniente en reconocer, desde punto y hora, que está “enfermo”. Tampoco era la gran revelación, habida cuenta de que se conocen sus problemas coronarios, que ya le causaron un infarto en 2013 y que le someten a cuidados especiales continuos. Nada ha mencionado de la debilidad del sistema de ciberseguridad mexicano ni de posibles intenciones de solventarlo.