• El 19 de septiembre, el grupo de hacktivistas denominado ‚ÄúGuacamaya‚ÄĚ atac√≥ los sistemas de informaci√≥n de la Secretar√≠a de la Defensa Nacional.
  • El hecho puede representar un riesgo reputacional y material para el presidente y su gobierno.
  • Hay especialistas, muchos, y trabajando duro hace 15 a√Īos en M√©xico, lo que hay muy poco es una conciencia en el Estado de c√≥mo protegernos.
  • ¬ŅYa conoces nuestra cuenta en Instagram? S√≠guenos

El 19 de septiembre, el grupo de hacktivistas denominado ‚ÄúGuacamaya‚ÄĚ atac√≥ los sistemas de informaci√≥n de la Secretar√≠a de la Defensa Nacional (Sedena) y rob√≥ 6 Terabytes de informaci√≥n. Este hecho cambi√≥ para siempre el panorama de la ciberseguridad en M√©xico y abri√≥ nuestro propio cap√≠tulo de WikiLeaks.

Vale la pena contestar hoy varias preguntas para nuestros lectores:

1. ¬ŅQu√© es un hacktivista y que persigue?

Un hacktivista es un hacker cuyo motivo para vulnerar informaci√≥n es primordialmente ideol√≥gico; es decir, busca utilizar la informaci√≥n obtiene para ejercer presi√≥n sobre una agenda que consideran adecuada a sus intereses. En este caso se conoce que el grupo ‚ÄúGuacamaya‚ÄĚ ha hackeado otros gobiernos y ej√©rcitos en Latinoam√©rica con el fin de transparentar sus acciones y limitar sus funciones en cierto pa√≠s ‚ÄĒespecialmente cuando consideran que se son excesivas‚ÄĒ; tambi√©n defienden los derechos ecol√≥gicos y de los pueblos ind√≠genas. 

El Tren Maya, la militarizaci√≥n de M√©xico y la pol√≠tica energ√©tica basada en combustibles f√≥siles ‚ÄĒy refinaci√≥n‚ÄĒ son temas que claramente le ponen la mesa a Guacamaya para trabajar su agenda. La buena noticia para los mexicanos es que este grupo no pretende vender la informaci√≥n en el mercado negro de datos, ni traficar con ella. La mala, para nuestro gobierno, es que esto le puede explotar en las manos si es que su tan presumida transparencia y bien obrar no es completamente cierta.

A esto se suman los hallazgos de una investigaci√≥n realizada por R3D, Animal Pol√≠tico, Proceso y Aristegui Noticias, que documenta que el gobierno federal tiene Spyware activo en contra de periodistas. Esto apenas empieza… y pinta para ser el Wikileaks mexicano.

2. ¬ŅCu√°nta informaci√≥n son 6 Terabytes?

En t√©rminos de espacio y capacidad, es mucho. Equivale a 39 millones de p√°ginas de Word o PDF; o 1.5 millones de fotos, o 3,000 horas de video. En t√©rminos comparativos el robo de informaci√≥n equivale a 2.3 veces la filtraci√≥n de informaci√≥n de Panama Papers (2.6 TB); poco m√°s del doble de la de los Pandora Papers (2.9 TB) y; sin embargo, m√°s all√° de las cantidades, lo altamente preocupante es el valor cualitativo de esa informaci√≥n.

Conocer los nombres de los agentes de inteligencia trabajando infiltrados contra el crimen organizado, tener en tu poder todos los contratos del Tren Maya, y todos los proyectos que de forma sorpresiva este sexenio se declararon de ‚Äúseguridad nacional‚ÄĚ ‚ÄĒmecanismo que le permite al gobierno no transparentar pr√°cticamente nada de su operaci√≥n‚ÄĒclaramente puede representar un riesgo reputacional y material para el presidente y su gobierno, pues el grupo hacktivista amenaza con exponer manejos poco √©ticos alrededor de todos estos temas. 

3. ¬ŅEs verdad que M√©xico no tiene ‚Äúespecialistas‚ÄĚ en la materia?

Definitivamente no. Los veteranos de la industria en M√©xico tienen m√°s de 15 a√Īos trabajando en ciberseguridad; hoy, virtualmente cada empresa mediana tiene al menos un especialista en TI con conocimientos en la materia, y los bancos tienen desde 50 hasta 250 especialistas. 

M√©xico es, seg√ļn el ¬ęCyberthreat Defense Report¬Ľ el cuarto pa√≠s m√°s atacado del mundo con 90.6% de sus empresas que declaran haber sufrido al menos un ataque exitoso en el √ļltimo a√Īo. En resumen, el pa√≠s tiene una incidencia alt√≠sima de ataques, y las empresas cada d√≠a est√°n m√°s preparadas con cientos de especialistas en la materia.

El ej√©rcito tambi√©n los tiene. Desde hace varios a√Īos M√©xico es uno de los m√°s de 80 pa√≠ses que tienen participaci√≥n en los tratados globales que Israel y Estados Unidos promovieron para la colaboraci√≥n en respuesta a incidentes de emergencia cibern√©tica CERT (Cyber Emergency Response Team), as√≠ que para emergencias de seguridad nacional aparentemente tenemos herramientas ‚ÄĒque esperamos no usar‚ÄĒ para espionaje a actores maliciosos.

Aparentemente somos el pa√≠s con mayor n√ļmero de tel√©fonos intervenidos por la plataforma Pegasus de NSO (tanto de criminales como, tristemente, de activistas y periodistas).  El problema evidenciado la semana pasada es que la infraestructura tecnol√≥gica b√°sica de software y parcheo de vulnerabilidades no es suficiente, y no lo ha sido para la Loter√≠a Nacional, para Pemex, para Secretar√≠a de turismo; para la Secretar√≠a de Econom√≠a, y hoy no lo es para Sedena. Todos fueron rebasados por los atacantes.

4. ¬ŅMe puede afectar a m√≠?

Esta es para muchos la pregunta m√°s importante.  En este caso, el ciudadano com√ļn, no parece tener riesgos, ya que el robo fue por un grupo activista con una agenda clara y sin intenciones de vender la informaci√≥n.  S√≠ est√°n en riesgo, desafortunadamente, todos aquellos quienes conforman servicios de inteligencia que fueron vulnerados, como tambi√©n, todo tipo de interlocutores y proveedores del ej√©rcito que manejan informaci√≥n sensible que ahora ser√° p√ļblica.    

Curiosamente esta misma semana, 5 y 6 de octubre, se re√ļnen m√°s de 2,000 especialistas en Ciberseguridad en Centro Banamex para la pr√≥xima edici√≥n de ‚ÄúInfosecurity M√©xico‚ÄĚ. Con m√°s de una veintena de conferencias y casi un centenar de expositores ‚ÄĒexpertos, hackers y estrategas entre otros‚ÄĒ, en el evento se discutir√°n el presente y futuro de la ciberseguridad en M√©xico. Hay especialistas, muchos, y trabajando duro hace 15 a√Īos, lo que hay muy poco es una conciencia en el Estado de c√≥mo protegernos. 

*Manuel Rivera (manuel@nektgroup.com @mriveraraba) es CEO y Socio fundador de NEKT Group, empresa especializada en servicios de Ciberseguridad. www.nektcyber.com

AHORA LEE: El mundo ‚ÄĒsin Rusia‚ÄĒ se une a luchar contra el ransomware gracias a Joe Biden

TAMBI√ČN LEE: Lo que necesitas saber sobre REvil, el grupo de hackers que extorsion√≥ a cientos de empresas, en menos de un minuto

Descubre m√°s historias en Business Insider M√©xico

S√≠guenos en FacebookInstagramTwitterLinkedIn y YouTube.

AHORA VE: