Análisis-El hackeo de datos de México expone la vulnerabilidad de la ciberseguridad del gobierno

Por Diego Oré

CIUDAD DE MÉXICO - Un importante hackeo de información gubernamental clasificada en México, incluyendo miles de correos electrónicos de las fuerzas armadas, expuso la vulnerabilidad del país a los ciberataques debido a la falta de inversión y a la escasa preparación tecnológica, dijeron el viernes expertos.

El presidente Andrés Manuel López Obrador confirmó el viernes que la Secretaría de la Defensa había sufrido un hackeo que reveló detalles sobre su condición cardíaca -una forma de angina de pecho-, así como información sobre figuras criminales, transcripciones de comunicaciones y el seguimiento del embajador de Estados Unidos en México.

Un grupo llamado "Guacamaya" -o "guacamayo" en español- reivindicó la responsabilidad del hackeo y dijo en su página web que había accedido a seis terabytes de datos.

El tamaño del hackeo sugirió una planificación previa, dijo Francisco Solano, un ejecutivo de la empresa de servicios y consultoría informática Logicalis.

"Esto no ha ocurrido por casualidad", dijo.

Según Solano y otros analistas consultados por Reuters, la vulnerabilidad explotada por los piratas informáticos procedía de una debilidad en un servidor de Microsoft detectada el año pasado, conocida como ProxyShell.

Aunque las soluciones para arreglar el problema estaban disponibles, el gobierno necesitaba llevar a cabo actualizaciones para aplicarlas.

"Se tiene el antídoto, pero nadie para aplicarlo", dijo Solano, añadiendo que parecía haber una falta de recursos para resolver el problema.

Microsoft no respondió inmediatamente a una solicitud de comentarios por correo electrónico.

El viernes, en su conferencia de prensa diaria, López Obrador dijo que los hackers habían explotado un cambio en los sistemas informáticos del ejército, sin dar más detalles.

Las fuerzas armadas no respondieron a una solicitud de comentarios.

Los gobiernos de todo el mundo han sido cada vez más blanco de la agresiva delincuencia cibernética en los últimos años y se han visto obligados a aumentar la inversión y el enfoque en la ciberseguridad.

En América Latina, México es el país más atacado por los ciberataques en los sectores público y privado combinados, según han demostrado varios estudios.

La empresa petrolera mexicana Pemex, la Lotería Nacional y la Plataforma Nacional de Transparencia han sufrido ciberataques en los últimos años.

Aunque el gobierno de México ha dedicado constantemente más recursos a la ciberseguridad, la inversión no es suficiente en comparación con lo que se necesita para evitar los ataques, según los expertos.

Los piratas informáticos habrían necesitado hasta tres días para copiar la información, dijo Adolfo Grego, especialista forense, lo que también plantea preguntas sobre por qué el gobierno no actuó antes.