Por pichicatear para seguridad
Van 15 días (desde que Loret de Mola hizo la envidiable revelación) difundiéndose información de la Secretaría de la Defensa Nacional que jamás íbamos a conocer: nóminas de su personal, salud del Presidente, reportes acerca de pilotos y aeronaves militares ligados a la delincuencia, operaciones contra el crimen organizado, datos personales de la tropa, el jocoso balconeo de planes para que las fuerzas armadas le entren al negocio de una aerolínea comercial y lo que se acumule.
Para el experto en ciberseguridad Joel Gómez Treviño (Academia Mexicana de Derecho Informático), urge se diseñe una sólida estrategia que impida invasiones y saqueos de redes clave del Estado.
En México, dice, hay entre 25 y 30 leyes que buscan proteger la seguridad, la confidencialidad, la disponibilidad y la integridad de datos en distintos ámbitos, pero “están desperdigadas” y se impone una legislación integral en que se tomen en cuenta los conocimientos y las opiniones de la industria, la academia, las asociaciones civiles y las organizaciones no gubernamentales.
La semana pasada, de la vulnerabilidad de la Sedena se ocupó la BBC, donde se lee que Microsoft había pedido a sus usuarios (desde principios de año) actualizar la seguridad que, según Guacamaya, en el Ejército estuvo expuesta durante… ¡11 meses!
Más: la Auditoría Superior de la Federación había recomendado al Ejército implementar lo necesario para proteger sus redes.
Entrevistado por esa prestigiosa corporación británica, el periodista especializado en ciberataques Alberto Escorcia dice que en la Sedena usaban el software Zimbra, una plataforma para correo electrónico barata, un servicio de menor calidad que fue contratado por la política de austeridad del actual gobierno. “Antes tenían un sistema más potente, pero por los recortes, utilizaron Zimbra”, dice, y afirma también que a la vulnerabilidad contribuyó el canijo factor humano:
“En un correo, un general le pidió a un oficial de inteligencia los datos y grabaciones del seguimiento de un narco. Y todo iba bien hasta que el general le dice ‘es que no sé cómo abrir esto’. Entonces el oficial le revela detalles de cómo abrir esa información, datos que tendrían que estar resguardados, pero no en los correos regulares del Ejército…”.
El caso es que de GuacamayaLeaks chisporrotean informaciones de corrupción entre autoridades civiles y delincuentes, puntos débiles en las aduanas, políticos que quieren conectar a las fuerzas armadas con empresas contratistas y de servicios para proyectos como el aeropuerto Felipe Ángeles o el Tren Maya.
Para intentar comprender el volumen del hackeo de seis terabytes de documentos (equivalentes a tres mil horas de video en alta definición), abruma entender que, si de hojas impresas se tratara, atestarían más o menos siete mil 800 archivadores de oficina que, de colocarse uno junto a otro, la línea mediría poco más de los tres kilómetros (como 30 calles) que separan Tlatelolco de la Plaza de la Constitución…
Carlos Marín