Hackeo fortuito, cuesta creerlo: ex zar de ciberseguridad en la era Trump

Columnas viernes 28 de octubre de 2022 -

Christopher Krebs asume un tono de incredulidad en su rostro cuando en la plática sale el tema Guacamaya Leaks, que como todos sabemos pasará a la historia como el mayor hackeo hasta ahora conocido en la historia de la administración pública federal de nuestro país.

Krebs no es ningún improvisado, ni el hackeo fue a cualquier institución del estado; Christopher Krebs tiene en su currículum haber sido el primer director de la CISA (Agencia de Ciberseguridad y Seguridad para la Infraestructura del Departamento de Seguridad Nacional), esto en el gobierno de Donald Trump.

También es recordado cuando fue cesado vía Twitter por el mismo Trump, al negarse a reconocer el supuesto fraude electoral de las elecciones 2020, que como recordamos fue el artilugio con el Trump pretendió alterar el resultado electoral y mantenerse en la presidencia del país más poderoso del planeta, lo que en su momento generó una grave crisis constitucional, no vista en siglos en ese país.

El hackeo en México, como todos sabemos, fue nada más y nada menos que al ejército mexicano, a la Secretaría de la Defensa Nacional (Sedena), un total de 6 terabytes que significan millones de documentos expuestos y en manos ajenas.

De visita en México y en plática con los medios, como el experto en Ciberseguridad que es, Christopher Krebs destacó la relevancia de su disciplina en todas las tareas de la actualidad, “antes era una opción, hoy es una obligación”, detalló-

Su visita, a unos días de que se conociera el escandaloso hackeo a la Sedena, fue la oportunidad ideal para que hablara con los medios sobre lo que significa la ciberseguridad y los riesgos personales, empresariales y nacionales que implica no contar con una adecuada estrategia de ciberseguridad, o contar con vulnerabilidades que se derivan de mala gestión en esta área, de rezagos tecnológicos o de plano de una combinación de todos estos factores.

El tema Guacamaya Leaks dominó gran parte de la conversación, por obvias razones, tanto por la relevancia nacional como por el mal ejemplo que queda a nivel internacional, Krebs insiste mucho en que la seguridad de datos de inteligencia es vital para cualquier país, y para todo estado que se precie de ser mínimamente eficiente y responsable.

“Por eso, es muy difícil aceptar que información tan delicada como la de los órganos de inteligencia de un estado tiene tal nivel de vulnerabilidad”

Incluso, el pretexto por el cual se quiso justificar dicha vulnerabilidad no hace sino profundizar la preocupación sobre la forma en la que se maneja la información en una institución como la Sedena.

Señalar que el hackeo se presentó tras un cambio de “servidores”, es prueba irrefutable de que no se gestionó adecuadamente la información y sobre todo la seguridad que debería existir en este escenario. Un cambio de servidores es una de las principales actividades que deben detonar una estrategia de ciberseguridad, que claramente no existió.

“Pero el hackeo a la Sedena va más allá, es solamente el inicio de algo que podría ser mucho más grave, considerando la posición estratégica de México, que tiene de vecino a la mayor economía del planeta, eso es algo en lo que el gobierno del país debe trabajar intensamente”, dice Christopher Krebs.

México no es un país cualquiera, también se destaca la necesidad de ciberseguridad en el sector empresarial, ramo en el que si en Estados Unidos hay problemas, con compañías que todavía se niegan a adoptar la ciberseguridad como una herramienta cotidiana, en México estamos a años luz de lograrlo.

El caso Guacamaya Leaks nos deja como lección que el cambio en los tiempos no es un juego sino una verdadera realidad, eso incluye la protección de la información, tanto a nivel personal como empresarial y no se diga por parte del estado.

Los hackers o hacktivistas como se definieron ellos mismos, le metieron un gol a la Sedena, por medio de un hackeo que no es fácil creer que haya sido fortuito, más bien todo apunta a que fue producto de la mala gestión, malas decisiones y quizás en este caso en particular falta de inversiones.

El experto en ciberseguridad que trabajó para el gobierno de Estados Unidos nos recuerda que entre los activos más valiosos está la información en general, y esta debe ser segura a toda costa.

No lo dijo el exfuncionario estadounidense, pero al menos en México tras el escándalo que se ha querido minimizar, el marcador dice Hackers: 1, Inteligencia militar: 0