Oficial del ejército detenido en relación con el hackeo del Ministerio de Defensa

Un oficial del ejército habría sido arrestado en relación con un ataque cibernético en el que se robó una gran cantidad de correos electrónicos y documentos del sistema informático de la Secretaría de la Defensa Nacional (Sedena).

Citando fuentes del gabinete de seguridad federal, el diario El Universal informó el martes que Jesús “N”, un teniente coronel que trabajaba en el departamento de TI de la Sedena, fue detenido en relación con el hackeo de 2022 perpetrado por el grupo de hackers Guacamaya. El gobierno federal no ha confirmado públicamente el arresto.

Guacamaya filtró miles de documentos confidenciales a los medios de comunicación, que publicaron numerosas historias basadas en la información que recibieron. Incluyeron informes sobre los problemas de salud del presidente López Obrador, el plan del gobierno para crear una aerolínea comercial dirigida por el ejército, la venta de armas de un soldado a una organización criminal y las deficiencias operativas y de planificación de las fuerzas armadas mexicanas.

El Universal dijo que Jesús “N” es acusado por la Fiscalía de Justicia Militar de “incumplimiento de deberes militares”, específicamente la “pérdida de información militar”.

El Código de Justicia Militar establece una pena mínima de prisión de un año por el incumplimiento de los deberes militares, aunque se puede imponer una pena de solo cuatro meses de prisión si el incumplimiento fue producto de “torpeza o descuido”.

La pena máxima de cárcel por el delito es de 60 años.

Jesús “N” está recluido en una prisión en un recinto militar de la Ciudad de México, dijo El Universal. El ingeniero informático es el primer líder militar detenido en relación con el ataque cibernético a Guacamaya, pero se espera que más funcionarios sean arrestados, dijo el diario.

La Fiscalía de Justicia Militar inició hace meses una investigación “para detectar posibles omisiones” del personal informático de la Sedena, pese a que López Obrador descartó una indagatoria en octubre pasado, dijo El Universal.

La Sedena ha reforzado la seguridad de TI para protegerse contra futuros ataques cibernéticos y fortaleció los controles de los empleados de TI y ciberseguridad como salvaguarda contra las fugas de información confidencial.

El ministro de la Defensa Nacional, Luis Cresencio Sandoval, dijo en febrero que la seguridad nacional de México no estaba comprometida a pesar del robo de seis terabytes de información confidencial.

López Obrador también restó importancia a la gravedad del ataque y dijo a fines del año pasado que no esperaba ninguna consecuencia negativa.

El presidente ha sido cuestionado recientemente sobre documentos filtrados de la Sedena que parecen confirmar que el Ministerio de Defensa ha espiado a los ciudadanos durante su gobierno. López Obrador niega que ese sea el caso y dijo a principios de este mes que el ejército hace trabajo de inteligencia pero no espía a nadie.

La semana pasada dijo sospechar que el grupo de hackers Guacamaya -que también ha robado información a los gobiernos de Chile y Perú- está integrado por “agencias internacionales vinculadas al grupo conservador encabezado por [el empresario y crítico del gobierno] Claudio X. González”.

With reports from El Universal and El País