Un artículo reciente en el New York Times habló de lo bien que la Presidenta de México ha logrado torear a Donald Trump. A mí no me sorprende: ella tiene décadas de experiencia bailando de puntitas alrededor de otro igual de inseguro, mezquino, megalómano e ignorante. El asunto es que en el artículo de marras se menciona que, poco después de entregarle a Estados Unidos a 29 capos de alto calibre, el teléfono y el correo electrónico de Claudia Sheinbaum fueron hackeados. Ayer mismo ella lo confirmó, desestimando el hecho dado que sus comunicaciones personales y oficiales no se vieron vulneradas, que el correo era muy viejo y que el teléfono, regalo de Layda Sansores, ya no tenía uso y “lo sabía todo el mundo”.
Qué bueno que la intrusión no tuvo consecuencias. Pero no podemos ignorar que el Banco Mundial anota a México como el país de América Latina blanco de más ataques, y un reporte de la Cumbre de Ciberseguridad Latinoamericana de 2024 añade que, en promedio, México recibe 298 ataques de software malicioso por minuto, solo detrás de Brasil, y que los aumentos en ransomware —secuestro y bloqueo de datos—, phishing —obtención de información privada con engaños— y extorsión han sido constantes en los últimos cinco años. Los gobiernos de China, Rusia y Corea del Norte, y los grupos de ciberpiratas a su servicio, son los agresores primarios.
A fines del2019 Pemex fue golpeado por Ryuk ransomware de Corea del Norte que amenazó con apagar todos sus sistemas operativos si no desembolsaba 5 millones de dólares en menos de 24 horas, optando la empresa por cerrar todas sus computadoras con el consiguiente caos. Meses después, a fines de febrero de 2020, la Secretaría de Economía detectó una intrusión, debiendo cerrar y limpiar sus sistemas durante días. A fines de 2023 LockBit, un grupo mercenario que opera desde Rusia, atacó el aeropuerto de Querétaro, paralizándolo, y apenas un año después RansomHub, de similar factura y origen, apagó trece aeropuertos del OMA luego de robarles 3 terabytes de información, pidiendo rescate a cambio de liberar los sistemas. Un año después la misma RansomHub atacó la oficina de asuntos legales de presidencia, revelando información personal de empleados gubernamentales como botón de muestra y dando 10 días para pagar.
No todo es crimen mercenario: a cambio de nada el colectivo Guacamaya, en octubre de 2022, encueró los trapos sucios de nuestras Fuerzas Armadas publicando seis terabytes de información contenida en más de cuatro millones de correos electrónicos: de allí supimos del uso desde el gobierno de Pegasus, el programa espía, contra opositores y críticos, de la frecuencia de las ejecuciones extrajudiciales, de complicidades entre políticos y narcos y de la corrupción de los altos mandos castrenses. El grupo de hacktivistas parece de factura, o al menos de operación, Latinoamericana.
Estos breves ejemplos dejan en claro que los sistemas e instituciones que manejan la información más delicada de México tienen, en cuanto a seguridad cibernética, el culo al aire. El borlote por el telefonito campechano qué.