Inteligencia, análisis de riesgos y comunicación: Construir resiliencia frente al ciber ataque a Sedena

769
Hacker

*Juan Manuel Aguilar Antonio

La extracción de información de los 6 TB de información a la Secretaría de la Defensa Nacional (Sedena) por parte de la organización hacktivista ha tenido una presencia fuerte y mediática en los medios de comunicación. En sí, valorar y evaluar los impactos de este hecho es un evento que sólo se podrá analizar a unos años de distancia. Debemos tener mesura ante la evaluación y la emisión de opiniones en torno a este evento.

Sin embargo, esto no nos deja exentos de analizar tes aspectos claves para la construcción de resiliencia cibernética en torno a este suceso, los cuales se interrelacionan con los análisis de inteligencia, riesgos y comunicación en torno al evento. Discutamos brevemente cada uno de ellos:

1) La ausencia de inteligencia y monitoreo en DarkNet, RRSS, etc.: Uno de los aspectos más trascedentes en torno al ataque hacktivista de Guacamaya fue la ausencia de mecanismos de monitoreo DarkNet o RRSS por parte de las instancias de SEDENA, para identificar amenazas provenientes de un ciber ataque. Por ejemplo, desde el 15 y 16 de septiembre de este año, en redes sociales como Discord y Reddit, se empezó a discutir sobre la extracción de información a las Fuerzas Armadas de naciones latinoamericanas como El Salvador, Perú, Colombia, México y Chile. Para el 17 de septiembre, el sitio Enlace Hacktivista subió en su portal información sobre las instenciones de Guacamaya, junto al manifiesto de la organización, y para el 19 de septiembre ya se encontraba disponible la información en torno a Chile, y se indicaba que en breve estaría disponible la información sobre la Sedena, la cual estuvo vigente desde el 23 de septiembre.

De tener Sedena un área encargada de hacer monitoreos en redes sociales (RRSS) de forma constante, en plataformas dónde se discute esta información, se hubiera podido implementar protocolos de mitigación de riesgos. Del mismo modo, en Twitter, la difusión en torno al ciber incidente y sus intenciones empezaron a permear con fuerza a partir del 20 de septiembre. No olvidamos indicar que el 21 de septiembre, nueve días antes de Carlos Loret de Mola socializará la información en Latinus como una “exclusiva” en El Independiente publicamos una columna sobre el tema.

2) Análisis de riesgos frente al análisis y sistematización de la información: el sólo hecho de pensar en 6TB de información nos marca un mundo de datos que deben ser sistematizados y procesados para tener un impacto en la opinión pública y los medios de comunicación. Del mismo modo, dentro de esa cantidad tremenda de datos, pueden ir implícitos decenas o ciento de riesgos que pueden representar un riesgo político y reputacional para la Sedena y el gobierno de México en los próximos años.

Sobre este punto el INAI con base en la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados (LGPDPPSO), indicó que ante una vulneración de seguridad, relativa al robo, copia o acceso no autorizado a datos personales, con motivo del incidente cibernético referido, la SEDENA tiene la obligación de informar lo sucedido, sin dilación, tanto a los titulares de los datos. En ese sentido, valdría la pena valora como estos datos pueden tener un impacto político y polarizador en la sociedad en los próximos meses y años en esferas como relaciones cívico-militares, derechos humanos, seguridad nacional o combate a la delincuencia organizada. Del mismo modo, de cumplir con la obligación establecida en la LGPDPPSO para crear precedentes de ciberseguridad.

3) Implementar estrategias de comunicación efectivas: la Sedena en los años recientes ha recibido incrementos de presupuesto que la han beneficiado en el marco de la política presupuestaria. Bien valdría a la organización implementar una estrategia de comunicación que redujera el alcance mediático y polarizador de algunos medios de comunicación ante la utilización de la información comprometida en el incidente de Guacamaya. En ese sentido, algún comunicado institucional, utilizando los esquemas de monitoreo de inteligencia, dichos en el primer punto, pudieron haber reducido el impacto de las filtraciones en medios de comunicación.

Es importante mencionar, que la comunicación social, implica una labor estratégica y efectiva, para resguardar el prestigio y evitar la polarización política, en vez de incrementar en gastos de publicidad. De haber existido un comunicado de prensa, un informe, o alguna comunicación institucional, la Sedena hubiera tenido mejores instrumentos para enfrentar el incidente.

Empecemos con estos tres elementos para construir la resiliencia frente al ciber incidente a las Fuerzas Armadas de México, y decir, que abordaremos esto a detalle en la edición de noviembre de Campo Marte.

*Twitter: Travelerjm