6 TB de información le fueron robados a la Secretaría de la Defensa Nacional y el responsable, Grupo Guacamaya, está otorgando la información sin cobrar por ella. El especialista en ciberseguridad y director de ventas regionales en Latam para Stellar Cyber, José Ramirez, dijo a Xataka México que la información puede ser descargada por personas que la soliciten directamente a Grupo Guacamaya.
Según Ramírez, hay mucha información que no se ha mencionado en medios y que "puede llegar a ser más comprometedora en términos de seguridad nacional".
Guacamaya no está otorgando la información a toda persona que quiera consultarla. Como parte de su política de distribución de información filtrada, el grupo de hacktivismo pide identificación total del solicitante, explicación de los propósitos para acceder a los datos y detalles sobre cómo sería compartida la información, si es que aplica.
Ramírez, que sí ha obtenido los documentos y está en proceso de su revisión, dice apreciar cualquier activismo que tenga la capacidad de "mover conciencias", pero matiza con el cuidado especial que necesita información filtrada, como en casos de la SEDENA, pues las implicaciones de su revelación podría poner en riesgo a personas de manera directa.
Una estrategia de ciberseguridad pendiente
Al desmenuzar las causas de la filtración, Ramírez tiene claro que jugaron papeles importantes la falta de protocolos para el saneamiento de los servidores, la actualización de los servidores (puesto que las vulnerabilidades aprovechadas por Guacamaya fueron notificadas desde 2021) y la falta de presupuesto.
"Una falta de presupuesto redunda en no tener herramientas actualizadas porque no tienes personal (...) eso lleva a que tengas sistemas expuestos con vulnerabilidades ya reconocidas a nivel global", asegura.
Incluso con presupuesto, Ramírez señala que es necesaria la construcción de una estrategia de ciberseguridad en México, una que sea comenzada por gobierno, pero que contemple a academia y a iniciativa privada. Una estrategia de ciberseguridad debería contemplar una propuesta al estilo de las que se han hecho en Congreso, que tipifiquen delitos y establezcan penas, pero no solo eso.
"Si bien es importante tipificar los delitos informáticos, creo yo que es tan importante tipificarlos como hacer algo (...) se han hecho algunos esfuerzos, pero ha sido solo del lado de gobierno, hay que bajarlo a academia e iniciativa privada", sentencia.
El grupo Guacamaya también ha conseguido información de la Policía Nacional Civil de El Salvador, del Comando General de Fuerzas Militares de Colombia, de la Fuerza Armada de El Salvador y del Ejército de Perú.
México tiene una larga historia con hacktivismo o ciberactivismo. La masacre de 45 indígenas tzotziles en Chiapas, produjo en 1997 el inicio de 'Stop the War', una serie de acciones que incluyeron desde un ataque DDoS a contra presidencia de la república, la Bolsa Mexicana de Valores y hasta la Casa Blanca.
Ver 4 comentarios