Está muy lejos de asentarse el revuelo mediático generado por el robo de seis terabytes de información de los servidores de la Secretaría de la Defensa Nacional (Sedena), ataque que ha levantado dudas en torno al método utilizado para sustraer los datos; la identidad, el financiamiento y las intenciones de quienes los obtuvieron; la cantidad y la naturaleza de los archivos sustraídos (muchos de los cuales ya eran de dominio público); el manejo de datos personales por parte de las fuerzas armadas; el posible peligro en que se pondrá a funcionarios y particulares al divulgar información confidencial, entre otros asuntos.
Pero al margen de las peculiaridades de este episodio puntual, lo que ha quedado al descubierto es una debilidad muy preocupante en materia de ciberseguridad, la cual esta vez afectó a la Sedena, pero está presente en todo el país y en todos los niveles, desde el ciudadano de a pie hasta las instituciones y grandes empresas.
Si para un individuo común la falta de cultura en seguridad digital implica exponerse a extorsiones, robo de datos, toda suerte de estafas, así como a la plaga de desfalcos a cuentas bancarias, cuando se trata de instituciones se vuelve mucho más amenazante en la medida en que ellas concentran la información de miles o millones de personas: por sus propias necesidades operativas, los organismos del sector salud, el Servicio de Administración Tributaria, secretarías de Estado como la del Bienestar y otras instancias de la administración pública guardan información que no debe ser expuesta ni debe estar al alcance de actores maliciosos. El problema y el peligro son más agudos en el caso de las fuerzas armadas, ya que sus labores conllevan recopilar y almacenar grandes volúmenes de información, mucha de la cual, por la propia naturaleza de la institución, es y debe ser confidencial.
Por lo tanto, resulta inquietante constatar que no hay una idea precisa de en qué manos se encuentran los archivos robados ni qué se pretende hacer con ellos. Hasta ahora sólo se sabe que, en parte o en su totalidad, se han facilitado a algunos medios, pero no hay manera de conocer si se encuentran a la venta para agentes extranjeros, grupos políticos o empresariales, o incluso para el crimen organizado, y permanecemos a oscuras porque el equipo de hackers que se adjudica el ataque mantiene en las sombras la identidad y los intereses detrás de sus integrantes.
Lo cierto es que esta enorme extracción de archivos informáticos plantea un problema de inoperancia tecnológica que no es banal y que representa un riesgo patente para la seguridad nacional. Si los peligros en el uso de Internet, los dispositivos móviles y las aplicaciones que permiten realizar las más variadas actividades desde la pantalla del celular son consustanciales al desarrollo digital, lo que procede no es renunciar a estas ventajas civilizatorias, sino capacitar a instituciones e individuos en materia de ciberseguridad, a fin de que cada cual pueda afrontar las amenazas de acuerdo con su escala y su nivel de exposición.
En lo que toca a los organismos del poder público, debe dotarse a quienes manejan los datos de las herramientas y competencias para mantenerlos bajo adecuado resguardo; esto incluye invertir en ciberseguridad, desarrollar tecnología específica y, sobre todo, comprender que estamos ante un problema serio que ha de atenderse para evitar desenlaces catastróficos.
Finalmente, en esta nueva modalidad de prácticas de seguridad será imprescindible dar pasos hacia la soberanía tecnológica, pues el país no debe quedar a merced de proveedores y contratistas externos cuya fiabilidad es sumamente difícil de garantizar.