Cuando el jueves por la noche nos enteramos de que los servidores de la Secretaría de la Defensa habían sido hackeados y se habían extraído de ellos miles de documentos, era para no dar crédito.
Es cierto que prácticamente nadie está seguro en este mundo interconectado, pero uno hubiera pensado que la información del ejército mexicano podría haber estado mejor protegida.
No es lo mismo que intervengan un WhatsApp o incluso una cuenta bancaria que documentos que tienen que ver con la seguridad nacional.
Imagine nada más si algo así hubiera ocurrido con el Pentágono. Estaríamos en una crisis y ya habría diversas personas del más alto nivel que habrían renunciado o habrían sido despedidas.
Pero la verdad es que no es sorpresa del todo.
A lo largo de los últimos años hemos observado un deterioro de la calidad de los sistemas informáticos del gobierno.
Cualquier usuario de las páginas del sector público lo podrá haber notado.
Es altamente probable que la “austeridad republicana” haya propiciado una reducción de las inversiones en ciberseguridad en gran parte del gobierno.
De hecho, en febrero de este año, un reporte de la Auditoría Superior de la Federación (ASF) lo advertía en el caso de la Sedena.
“Existen deficiencias en la administración y operación de 18 de los 20 controles de ciberseguridad para la infraestructura de hardware y software de la Secretaría, revisados conforme lo establecido en el documento ‘Center for Internet Security (CIS) Control IS Audit/Assurance Program” dice el reporte.
Y se concluye lo siguiente: “… existen deficiencias en los controles de ciberdefensa para la infraestructura de hardware y software de la Secretaría, relacionadas con las directrices, infraestructura y herramientas informáticas en esta materia, dichas deficiencias podrían afectar la integridad, disponibilidad y confidencialidad de la información, poniendo en riesgo la operación de la Sedena”.
Dice el adagio que sobre advertencia no hay engaño.
Pero, si el pueblo es el que cuida, ¿para qué gastar en seguridad cibernética?
Los bancos, por ejemplo, saben que hay que invertir grandes cantidades de dinero en la seguridad de los sistemas, lo que no ha sucedido en el gobierno. O se ha invertido mal.
De hecho, el secuestro de datos que padeció Pemex hace algunos meses fue un llamado claro de atención respecto a la vulnerabilidad de la seguridad informática del gobierno y sus empresas.
En el caso de la Sedena, sin embargo, no se trató de un grupo que pretendía obtener algún beneficio económico del hackeo sino poder y notoriedad.
Insisto, nadie está seguro, pero si no se cumplen recomendaciones básicas, el riesgo es obvio.
Aunque, cuando uno es malpensado, tampoco debe descartarse que haya alguna relación entre las tensiones que existen ahora entre el Ejército y la autoridad civil, representada por subsecretaría que encabeza Alejandro Encinas y el hackeo.
¿Qué relación? Ni la menor idea. Lo único que llama la atención es que el hecho se haya producido justo en el contexto actual.
Es inimaginable la cantidad de información que fue extraída.
Lo más probable es que en la Sedena y en la Presidencia de la República apenas se esté haciendo un rastreo del contenido de la información robada.
Por lo mismo, es difícil saber con certeza el efecto que pueda tener la potencial difusión de ésta.
Sin embargo, por el volumen, puede presumirse que pueda haber un gran volumen de datos sensibles.
Lo dicho por el presidente de la República, en el sentido de que no hay problema con la difusión de esta información porque nada hay que ocultar es una buena frase para la mañanera, pero nada tiene que ver con la realidad.
Es claro que puede haber implicaciones serias si hay información que pueda poner en riesgo algunas áreas del gobierno de las muchas en las que ahora está involucrada la Secretaría de la Defensa.
En la difusión de latinus hubo información que no se conocía respecto a la salud del presidente de la República y aunque él lo tomó a la ligera, en realidad es grave que se difunda su condición con el que detalle que llegamos a conocer.
Es de esperarse que en el futuro inmediato se difunda más información que pueda afectar negativamente al gobierno.
Entramos a un periodo que puede ser de alta incertidumbre pues no sabemos en dónde pueda explotar la siguiente bomba.
La debilidad institucional del Estado Mexicano que se ha acentuado en los últimos años va a hacerse presente en este episodio cuyo desenlace por ahora nadie sabe cuál podría ser.
Lo único seguro es que, como consecuencia del hackeo realizado, de los conflictos derivados del caso Ayotzinapa y de la sucesión adelantada, nos esperan tiempos tomentosos en la política.