En los últimos años, un grupo de hackers identificado como “Mexican Mafia” ha sido el autor de varios ciberataques a organismos de gobierno y empresas. Foto: Especial

Hackers ponen ‘en jaque’ a instituciones y gobiernos

El reciente ciberataque a la Fiscalía de Nuevo León, a través de un link de la deep web, demuestra la vulnerabilidad de las dependencias gubernamentales ante este tipo de agresiones

El hackeo a la Fiscalía de Nuevo León es uno más de una serie de recientes ciberataques que muestran que ni siquiera las instituciones gubernamentales más protegidas, en cuanto a seguridad informática, están exentas de ser vulnerables ante este tipo de intrusiones.

En los últimos años, un grupo de hackers identificado como “Mexican Mafia” ha sido el autor de varios ciberataques a organismos de gobierno y empresas.

Entre ellos están los ataques conocidos como “Chilango Leaks”, dirigidos al Poder Judicial de la Ciudad de México, la Universidad Nacional Autónoma de México (UNAM) y la Secretaría de Educación Pública, entre otros, explicó el periodista especializado en ciberseguridad, Ignacio Gómez Villaseñor, quien detalló que “Mexican Mafia” tiene varios integrantes que aunque ya no están “tan activos como grupo”, se les adjudican dichas intrusiones informáticas.

El 30 de marzo del año pasado, se hizo del dominio público el ataque de este grupo a la Policía Estatal de Oaxaca, donde sustrajeron información confidencial sobre personas detenidas o trasladadas, así como datos personales y credenciales de los oficiales de la policía.

Estos ataques, informó Gómez Villaseñor en su momento, suelen ser publicados en la página Breach Forums alojada en la llamada Dark Web.

En el caso del ataque a la Fiscalía de Nuevo León, éste se dio por “Scorpion”, un integrante del grupo de piratas informáticos. Gómez Villaseñor explicó que este hacker fue el autor del ataque al C5 de Hidalgo y quien, al parecer, tiene su propio grupo con el mismo nombre.

“Recibí en un grupo de mensajería cifrada un mensaje de ‘Scorpion’, donde solamente venía un link. Este link era de un foro de la Deep Web, donde estaba la publicación respecto a lo de la Fiscalía.

“Fue él el que me buscó para enviarme esa liga. Ya después me puse en contacto con él para preguntarle más detalles, sobre todo cuando me dí cuenta que era real”, añadió.

Falta inversión en seguridad informática

Gómez Villaseñor dijo que los gobiernos aún no prestan la suficiente atención al tema de ciberseguridad.

“La realidad es que no hay inversión en seguridad informática, las inversiones son muy básicas. No digo que no haya personas con conocimientos, sino que no hay estrategias puntuales, ni a nivel local ni nacional.

“Tampoco está claro cómo se debe actuar ante estos ciberdelitos, es sumamente sencillo vulnerar a cualquier entidad de gobierno; además, es cierto que este tipo de hackeos también existen por la presencia de lo que se llaman insiders, entonces necesitas que haya alguien como cómplice operando dentro de los sistemas”, explicó.

Lo más grave, añadió, no es la vulneración a la Fiscalía sino que se hayan filtrado más de seis mil carpetas de investigación a las que cualquier persona puede acceder, donde algunos casos son sumamente sensibles.

“Estamos hablando que se señala quiénes son los presuntos responsables, lo cual podría afectar el debido proceso”, dijo.

Fiscalía niega afectación a investigaciones

Por su parte, la Fiscalía de Nuevo León dijo en diciembre pasado que, pese a la filtración de la información, no se ponen en riesgo las investigaciones.

“Es importante precisar que la información que pudo haber sido sustraída ilícitamente no compromete las investigaciones ni pone en riesgo los procesos jurídicos que están en curso”, señaló el organismo, puntualizando que el Ministerio Público ya cuenta con indicios como videos y documentos para establecer la identidad de los responsables.

“El área de informática de la Fiscalía de Justicia inició en su oportunidad los protocolos de protección cibernética, mismos que fueron avalados por un consultor externo y se actualizan constantemente”, añadió la dependencia.

‘No se debe politizar’

El diputado local de Morena, Jesús Elizondo, quien presentó recientemente una iniciativa en el Congreso de Nuevo León en materia de ciberseguridad, dijo que este tema no debe politizarse.

“El tema de ciberseguridad es un reto que tenemos, por eso empezamos en Morena a presentar una serie de propuestas en materia de ciberdelitos, primero para que se reconozcan”.

Agregó que una vulneración de datos siempre es negativa y se debe tomar en cuenta la parte técnica para analizar estos casos.

“En materia de ciberseguridad, la mitad es prevención, la otra mitad es atención, estrategia, cuestiones más tácticas. Pero para eso es necesario un marco jurídico y mucha coordinación entre los tres niveles de gobierno.

“Sobre todo se tiene que buscar que no se repita; como en el Gobierno del Estado, creemos que el tema de seguridad no debe politizarse”, comentó.

Daño al debido proceso

Con la filtración de información de la Fiscalía del Estado, si se hiciera pública alguna de las carpetas de investigación podría afectarse el debido proceso, ya que se trata de datos confidenciales, explicó Oscar Rivera, profesor de la Facultad de Derecho de la Universidad de Monterrey (UDEM), quien puntualizó que la afectación sería tanto para la víctima como para el acusado.

“Desde el punto de vista del proceso penal, toda la investigación tiene un carácter reservado. Encontramos el fundamento en el artículo 118 del Código Nacional de Procedimientos Penales, y nadie salvo las partes interesadas pueden tener acceso a esa información”, detalló.

Por otro lado, el docente explicó que el ingreso sin autorización a los sistemas informáticos de la Fiscalía se trata de un delito estipulado en el artículo 327 del Código Penal de Nuevo León.

“También tiene sanción penal, que va desde los dos a los ocho años de prisión”, indicó el académico.

Hasta el momento, luego del comunicado de diciembre, la Fiscalía estatal no ha hecho un nuevo pronunciamiento sobre el tema; sin embargo, el caso queda como un precedente en el tema de ciberataques en Nuevo León.

Te puede interesar