Qué es un hacktivista y otras preguntas que surgen tras el ciberataque a Sedena

El 19 de septiembre, el grupo de hacktivistas denominado “Guacamaya” atacó los sistemas de información de la Secretaría de la Defensa Nacional (Sedena) y robó 6 Terabytes de información. Este hecho cambió para siempre el panorama de la ciberseguridad en México y abrió nuestro propio capítulo de WikiLeaks.

Vale la pena contestar hoy varias preguntas para nuestros lectores:

1. ¿Qué es un hacktivista y que persigue?

Un hacktivista es un hacker cuyo motivo para vulnerar información es primordialmente ideológico; es decir, busca utilizar la información obtiene para ejercer presión sobre una agenda que consideran adecuada a sus intereses. En este caso se conoce que el grupo “Guacamaya” ha hackeado otros gobiernos y ejércitos en Latinoamérica con el fin de transparentar sus acciones y limitar sus funciones en cierto país —especialmente cuando consideran que se son excesivas—; también defienden los derechos ecológicos y de los pueblos indígenas. 

El Tren Maya, la militarización de México y la política energética basada en combustibles fósiles —y refinación— son temas que claramente le ponen la mesa a Guacamaya para trabajar su agenda. La buena noticia para los mexicanos es que este grupo no pretende vender la información en el mercado negro de datos, ni traficar con ella. La mala, para nuestro gobierno, es que esto le puede explotar en las manos si es que su tan presumida transparencia y bien obrar no es completamente cierta.

A esto se suman los hallazgos de una investigación realizada por R3D, Animal Político, Proceso y Aristegui Noticias, que documenta que el gobierno federal tiene Spyware activo en contra de periodistas. Esto apenas empieza… y pinta para ser el Wikileaks mexicano.

2. ¿Cuánta información son 6 Terabytes?

En términos de espacio y capacidad, es mucho. Equivale a 39 millones de páginas de Word o PDF; o 1.5 millones de fotos, o 3,000 horas de video. En términos comparativos el robo de información equivale a 2.3 veces la filtración de información de Panama Papers (2.6 TB); poco más del doble de la de los Pandora Papers (2.9 TB) y; sin embargo, más allá de las cantidades, lo altamente preocupante es el valor cualitativo de esa información.

Conocer los nombres de los agentes de inteligencia trabajando infiltrados contra el crimen organizado, tener en tu poder todos los contratos del Tren Maya, y todos los proyectos que de forma sorpresiva este sexenio se declararon de “seguridad nacional” —mecanismo que le permite al gobierno no transparentar prácticamente nada de su operación—claramente puede representar un riesgo reputacional y material para el presidente y su gobierno, pues el grupo hacktivista amenaza con exponer manejos poco éticos alrededor de todos estos temas. 

3. ¿Es verdad que México no tiene “especialistas” en la materia?

Definitivamente no. Los veteranos de la industria en México tienen más de 15 años trabajando en ciberseguridad; hoy, virtualmente cada empresa mediana tiene al menos un especialista en TI con conocimientos en la materia, y los bancos tienen desde 50 hasta 250 especialistas. 

México es, según el «Cyberthreat Defense Report» el cuarto país más atacado del mundo con 90.6% de sus empresas que declaran haber sufrido al menos un ataque exitoso en el último año. En resumen, el país tiene una incidencia altísima de ataques, y las empresas cada día están más preparadas con cientos de especialistas en la materia.

El ejército también los tiene. Desde hace varios años México es uno de los más de 80 países que tienen participación en los tratados globales que Israel y Estados Unidos promovieron para la colaboración en respuesta a incidentes de emergencia cibernética CERT (Cyber Emergency Response Team), así que para emergencias de seguridad nacional aparentemente tenemos herramientas —que esperamos no usar— para espionaje a actores maliciosos.

Aparentemente somos el país con mayor número de teléfonos intervenidos por la plataforma Pegasus de NSO (tanto de criminales como, tristemente, de activistas y periodistas).  El problema evidenciado la semana pasada es que la infraestructura tecnológica básica de software y parcheo de vulnerabilidades no es suficiente, y no lo ha sido para la Lotería Nacional, para Pemex, para Secretaría de turismo; para la Secretaría de Economía, y hoy no lo es para Sedena. Todos fueron rebasados por los atacantes.

4. ¿Me puede afectar a mí?

Esta es para muchos la pregunta más importante.  En este caso, el ciudadano común, no parece tener riesgos, ya que el robo fue por un grupo activista con una agenda clara y sin intenciones de vender la información.  Sí están en riesgo, desafortunadamente, todos aquellos quienes conforman servicios de inteligencia que fueron vulnerados, como también, todo tipo de interlocutores y proveedores del ejército que manejan información sensible que ahora será pública.    

Curiosamente esta misma semana, 5 y 6 de octubre, se reúnen más de 2,000 especialistas en Ciberseguridad en Centro Banamex para la próxima edición de “Infosecurity México”. Con más de una veintena de conferencias y casi un centenar de expositores —expertos, hackers y estrategas entre otros—, en el evento se discutirán el presente y futuro de la ciberseguridad en México. Hay especialistas, muchos, y trabajando duro hace 15 años, lo que hay muy poco es una conciencia en el Estado de cómo protegernos. 

*Manuel Rivera (manuel@nektgroup.com @mriveraraba) es CEO y Socio fundador de NEKT Group, empresa especializada en servicios de Ciberseguridad. www.nektcyber.com

AHORA LEE: El mundo —sin Rusia— se une a luchar contra el ransomware gracias a Joe Biden

TAMBIÉN LEE: Lo que necesitas saber sobre REvil, el grupo de hackers que extorsionó a cientos de empresas, en menos de un minuto

Descubre más historias en Business Insider México

Síguenos en Facebook, Instagram, Twitter, LinkedIn y YouTube.

AHORA VE:

• Ciberataques
• Hackers
• Hacktivista
• Sedena