Hackeo a las Fuerzas Militares: la filtración que penetró al Comando General
Alrededor de 178.000 documentos secretos fueron filtrados de correos del Comando General de las Fuerzas Militares de Colombia. El hackeo fue perpetrado por un grupo de activistas denominado Guacamaya, que logró acceder a más de 255.000 direcciones electrónicas que revelan movimientos internos de la cúpula militar y posibles casos de corrupción. El Espectador tuvo acceso a la filtración.
Lo único que se sabe hasta ahora de la filtración al Comando General de las Fuerzas Militares de Colombia es que la propia cúpula aceptó hace tres meses que sí ocurrió una vulneración masiva de información secreta. El alcance del hackeo, los responsables de la vulnerabilidad en la que quedó el servidor de correos y la implicación de que haya documentos al alcance del público que comprometerían la seguridad nacional siguen en investigación. Se trata de más de 255.000 direcciones de correo, 390.000 mensajes y alrededor de 178.000 documentos que fueron filtrados por el grupo de hackers conocido como Guacamayas, que ha realizado filtraciones de este tipo en México, Chile, Perú y El Salvador.
El Espectador tuvo acceso a la filtración completa a través de la organización Forbidden Stories, un consorcio de periodistas radicado en Francia que continúa el trabajo de periodistas amenazados o asesinados. Al igual que el hackeo a miles de correos de la Fiscalía, que también está en poder de este diario, el capítulo del Comando General aporta una mirada inédita a cómo se mueven, en secreto, los intereses y estrategias en casos de corrupción, cuestionadas operaciones militares, los riesgos de seguridad nacional, las movidas de agentes extranjeros en el país y el manejo en la contratación de un exmilitar que hoy está procesado por ejecuciones extrajudiciales.
Cuando el Comando General de las Fuerzas Militares fue hackeado, ya otras entidades del país, como la Fiscalía, habían sufrido ataques similares. De hecho, en el fondo ocurrió la misma vulnerabilidad en sus sistemas de correo, que además ya había sido detectada y corregida por Microsoft. La empresa había pedido desde 2021 a sus usuarios que realizaran actualizaciones para evitar ataques como el que terminaron sufriendo el búnker y los militares. “Sin embargo, ninguna de estas entidades lo hizo. Este es un recordatorio sobre la importancia de la seguridad digital y de cómo esta implica la gestión continua del riesgo”, escribió entonces en este periódico Carolina Botero, directora de la Fundación Karisma.
No obstante, una fuente experta en ciberseguridad explicó que hay una diferencia entre la información extraída de las Fuerzas Militares con la de la Fiscalía. Según el experto, que pidió no ser nombrado, los militares están entre las entidades más preparadas para enfrentar un ataque cibernético y, además, compartimentan la información, asignándole a cada comunicación o documento un grado de seguridad distinto. Por eso, lo más sensible siempre debe contar con mayores capas de protección. En ese sentido, frente a un hackeo como el que sufrieron en 2022, pueden estar un poco más tranquilos que otras entidades que no tienen protocolos similares.
Aun así, el hackeo de Guacamayas logró penetrar correos en los que quedaron en evidencia no solo las actuaciones de la cúpula militar en casos tan graves como la operación en Puerto Leguízamo (Putumayo) o los indicios que hace años tenía el Ejército sobre las relaciones ilegales entre un general y un poderoso narcotraficante, sino también información de inteligencia sobre presencia de agentes internacionales y tropas estadounidenses en territorio colombiano. Por eso mismo, la filtración de documentos no está bien vista por autoridades de otros países, que ahora pensarán dos veces si comparten información de seguridad nacional con las Fuerzas Militares de Colombia, agregó una fuente.
Además de los hackeos que sufrieron la Fiscalía y las Fuerzas Militares por parte de Guacamayas, que tienen un discurso político, en 2022 varias entidades sufrieron otro tipo de ataques cibernéticos: el secuestro de información por el que les exigieron millonarios rescates. En ese grupo están, por ejemplo, el Invima y el Departamento Nacional de Estadística (DANE), así como Keralty, la empresa que opera la EPS Sanitas en Colombia, en un hecho que dejó en línea miles de datos personales de sus clientes. Los ataques cibernéticos cada vez son más frecuentes. De hecho, la consultora McKinsey estima que, en 2025, se registrarán pérdidas alrededor del mundo por US$10,5 billones anuales.
La preocupación es tal en el Gobierno por los recientes y frecuentes ataques cibernéticos a varias entidades públicas y privadas, que el presidente Gustavo Petro incluyó la creación de la Agencia Nacional de Seguridad Digital en su Plan Nacional de Desarrollo, que será discutido en el Congreso en marzo de 2023. De acuerdo con ese plan, la agencia se encargará de proteger y educar a los funcionarios públicos en materia de ciberseguridad, con el fin de que la información sensible esté protegida y los servicios públicos del Estado colombiano se garanticen. También sería un paso adelante para mejorar la colaboración internacional en delitos informáticos y crimen organizado, pactados en el Convenio de Budapest (2001)
Aún no hay rendición de cuentas sobre qué pudieron permitir estos ciberataques y no ha habido anuncios de avances en las investigaciones para esclarecerlas. Entretanto, este diario comenzará, a partir de hoy, una serie de publicaciones sobre información que ha sido clasificada por las Fuerzas Militares como reservada y secreta, que quedó al descubierto con la filtración de los miles de correos del Comando General. La información que publicaremos es de interés general, ya que trata sobre graves violaciones de derechos humanos, crímenes de guerra, potenciales riesgos de la seguridad nacional y contratación pública.
https://www.elespectador.com/judicial/hackeo-a-las-fuerzas-militares-la-filtracion-que-penetro-al-comando-general/