La Cuarta Transformación está hackeada

Jorge Bravo

El gobierno del presidente Andrés Manuel López Obrador ya es recordado como el más neciamente hackeado por ciberdelincuentes. sin que hasta el momento este grave problema haya sido atendido.

Durante su administración han ocurrido varios ataques cibernéticos a instituciones públicas e infraestructuras críticas. Algunos de los objetivos de estos ciberataques han sido el Ejército, la Lotería Nacional, Pemex, los servicios de la Secretaría de Infraestructura, Comunicaciones y Transportes (SICT) y más recientemente la Comisión Nacional del Agua (Conagua).

Los países que actualmente son líderes en ciberseguridad, como Estados Unidos, Reino Unido y Estonia, lo son precisamente porque en su momento supieron reaccionar a ciberataques y le dieron la importancia estratégica al tema.

En EU fueron vulneradas algunas de sus infraestructuras críticas como las redes eléctricas, provocando apagones; en Reino Unido un ciberataque paralizó el Parlamento; en tanto que en Estonia un hackeo interrumpió los servicios públicos digitales del país europeo, escudo de la OTAN.

En noviembre de 2019 ocurrió el primer evento de la 4T, cuando Pemex sufrió un ciberataque que afectó a 5% de sus sistemas administrativos. Los ciberatacantes utilizaron el ransomware DoppelPaymer para cifrar la información de los equipos de la paraestatal y exigieron un rescate de 565 bitcoins para liberar la información. La secretaria de Energía, Rocío Nahle, declaró en su momento que el gobierno no pagaría ningún rescate.

(Apenas en marzo de 2023, las policías alemana y ucraniana capturaron a integrantes del grupo responsable de realizar ciberataques mediante el ransomware DoppelPaymer.)

El ransomware es un código cibernético malicioso que impide la utilización de los equipos de cómputo o sistemas que infecta. El ciberdelincuente toma a distancia el control y secuestra el sistema cifrando la información y bloqueando la pantalla de las computadoras para que los usuarios no puedan realizar sus tareas. Su objetivo es interrumpir los servicios, con los daños administrativos, económicos y reputacionales que ello implica.

Por tratarse de Pemex, la empresa pública de energía más importante de México, que tanta importancia tiene en el discurso del presidente AMLO y de la Cuarta Transformación por el tema de la soberanía energética, debió ser suficiente para que el gobierno reaccionara y actuara de manera decidida en materia de ciberseguridad. Sin embargo, el incidente fue subestimado, el ataque minimizado y las vulnerabilidades continuaron.

En junio de 2021, la Lotería Nacional de México sufrió un ciberataque en el cual un grupo de hackers conocido como Avaddon, secuestró información relacionada con finanzas y convenios de la institución. Los atacantes utilizaron otro ransomware para cifrar la información y también exigieron un rescate económico a cambio del código de seguridad que liberaría la información. La institución no dio a conocer el monto que la pandilla exigió para liberar el ataque.

Dos ciberataques parecen suficientes para que el gobierno tome cartas en el asunto. Pero la 4T se ha caracterizado por su desprecio a la tecnología. Los ciberdelincuentes tenían preparado algo muy especial, porque los ciberataques comienzan a vulnerar los sistemas con tiempo de anticipación.

Fue el turno de la Secretaría de Infraestructura, Comunicaciones y Transportes, víctima de un ciberataque en octubre de 2022. Tuvo que suspender plazos y términos de diversos trámites y licencias de la propia institución y de la Agencia Federal de Aviación Civil, entre el 24 de octubre y el 31 de diciembre de 2022, para salvaguardar sus sistemas e información.

El gobierno todavía no se recuperaba de ese tercer ataque cuando en noviembre de 2022, el colectivo Guacamaya hackeó los servidores de la Sedena y logró obtener seis terabytes de información confidencial. Los expedientes contenían detalles de las actividades operativas y de inteligencia del Ejército recopiladas a lo largo de la última década.

El escándalo fue doble por cuanto el ciberataque vulneró al Ejército, institución a la cual el presidente AMLO le ha encomendado tareas civiles como la administración de aeropuertos o la construcción de obras públicas, en lugar de robustecer sus sistemas cibernéticos y enfocarse en la seguridad nacional, además de que las revelaciones fueron un festín para la prensa que comenzó a revelar documentos y tarjetas informativas secretas de la Sedena.

“Es cierto, hubo un ataque cibernético, así le llaman, al robo de información. Quien llevó a cabo la extracción de la información debe ser una agencia o un grupo del extranjero”, minimizó el Ejecutivo Federal el ataque tras revelarse el hackeo a la Sedena.

Entre los temas que filtró Guacamaya figuraron los relacionados con la salud del presidente AMLO, que vuelven a tener relevancia por el supuesto tercer contagio por covid-19 durante una gira de trabajo por Mérida, y que tanta especulación ha despertado por la opacidad de la información.

No conforme con haber vulnerado a la Sedena, recién en abril se reveló otro ciberataque a la Comisión Nacional del Agua, el cual también afectó al Servicio Meteorológico Nacional. Conagua suspendió los términos y plazos de los procedimientos de la dependencia.

Estos cinco ciberataques fueron los más mediáticos, pero no los únicos. Otras instituciones del Estado mexicano como las secretarías de Economía, del Trabajo y Previsión Social, el Instituto Nacional de Migración, la Condusef, el Banco de México y el Buró de Crédito ya fueron vulnerados.

El hackeo a instituciones públicas tiene graves consecuencias debido a la naturaleza sensible de la información que estas organizaciones manejan y por los servicios públicos que prestan. Los ciberataques provocan fugas de información, interrupción de servicios y daños a la reputación.

En la Gaceta Parlamentaria del 25 de abril, el diputado Javier Lo´pez Casari´n (Partido Verde) presentó una iniciativa de Ley Federal de Ciberseguridad. Propone una poli´tica, una agencia nacional, una estrategia de ciberseguridad y un registro de incidentes para reducir riesgos ciberne´ticos, proteger la informacio´n, los bienes, los derechos de las personas y su seguridad.

¿Cuántos ciberataques más se necesitan para que la 4T entienda que todos los mexicanos estamos expuestos a la criminalidad cibernética y que tenemos derecho a un entorno digital seguro?