Los misteriosos alcances del ciberataque a la Sedena
Se ha dicho con inexactitud que al INAI le faltó autoridad respecto del “hackeo” (acceso no autorizado de información) a las bases de datos en soporte digital de la Sedena. El INAI inició de oficio la investigación, que sigue un trámite de 50 días hábiles y de ahí seguirá la verificación de otros cincuenta días hábiles, camino de identificar posibles responsabilidades ante el Órgano Interno de Control. Es cierto, son demasiados días los que prevé la ley para cada etapa, aunque no admiten prórroga.
La intrusión fue difundida por el grupo internacional de hackers denominado “Guacamaya” que se autoproclamó atacante cibernético, y anunció que, tras irrumpir en la plataforma digital general de la milicia, había enviado a periodistas de línea antigubernamental parte o todo (se desconoce), de los 6 terabytes de información alojados en los servidores de la dependencia. Así, se conoció que la noche del 29 de septiembre de 2022, acaeció un hecho sin precedentes en la historia de las filtraciones masivas de información oficial en nuestro país.
El escándalo alcanzó impacto internacional ¿y cómo no habría de causarlo? Se trata del sitio o portal institucional del ejército mexicano. Si existe un acervo de información oficial delicada o de alto riesgo de filtración, es por definición aquel que debe resguardar cualquier “ministerio de guerra”.
En la Sedena debe haber una importante cantidad de información de “seguridad nacional”. Hablamos de aquella información que, efectivamente, encuadre en asuntos de seguridad nacional que por ley merece ser información clasificada, por lo que, de ser requerida por vía de acceso a la información, cabría su reserva temporal. Sin embargo, al saber del ciberataque, todos imaginamos que la única información comprometida seria la que siendo pública se pueda clasificar como reservada; el otro ángulo del problema nos lleva a la vulneración de bases de datos personales en poder de la misma dependencia.
Tras conocer del incidente, la Sedena, en un lapso de setenta y dos horas, debería de haber reportado al INAI las dimensiones y estimaciones preliminares, lo que no hizo. Fue hasta que el pleno del
INAI hizo oficial que iniciaría de oficio la investigación, que llegó un escueto oficio en el que se reconocía el acontecimiento, pero acotado a una afectación de proporciones menores, refirieron que solo se habría afectado el correo electrónico de la dependencia y se negaba que hubiese habido vulneración a las bases de datos personales.
Antes del lacónico comunicado, el Presidente de la República, en la conferencia matutina del día siguiente, había reconocido la situación e hizo precisiones relacionadas con su estado de salud confirmando la narrativa difundida durante las horas previas y que se había “viralizado” en redes sociales.
Aunque el titular del Poder Ejecutivo Federal no aludió la cadena de revelaciones que se volvieron del dominio público, igual que lo de su salud, incluían detalles de operaciones de persecución del delito polémicas por sus resultados y otra gama de detalladas actividades de las corporaciones castrenses en tareas de inteligencia. Difícilmente, podría todo ello, y lo que pudiera haber más dentro de ese universo de 6 terabytes, haber estado alojado en las bandejas de entrada y salida del correo electrónico institucional. Eso se sabrá al término de las investigaciones.
“En la Sedena debe haber una importante cantidad de información de ‘seguridad nacional’”