Corría 2011 cuando la gigante tecnológica Corporación Sony emitió un comunicado público, tras una semana de operaciones fallidas en su plataforma de juego PlayStation, que afectaba a 70 millones de usuarios en el mundo. “Cierta información de las cuentas fue comprometida”, rezaba el anuncio, debido a “una invasión ilegal y no autorizada a nuestra red”. Sony, la líder tecnológica y hoy valuada en US$135 millardos, reconocía haber caído víctima, marcando un hito espeluznante de la nueva era. Si cae Sony, cualquiera puede caer en las manos de la ciberdelincuencia.

Esta última premisa ha demostrado ser aplicable no solo para el sector privado, sino también para el de todos los gobiernos públicos, no digamos para uno como el de nuestro vulnerable y raquítico país. Es decir, si le ha sucedido a dependencias de potencias como Rusia y Estados Unidos, no va a estar el gobierno guatemalteco en peligro, con nuestro aparato público que es incapaz hasta de prevenir que se abran hoyos gigantes en las calles por donde transitamos. El término que usan los expertos es la Ciber Seguridad, y es una labor sofisticada, que requiere de una labor de prevención comprometida, permanente, profesional y costosa, pero más aún: indispensable.

El caso es que el Ministerio de Relaciones Exteriores fue víctima y finalmente, tarde, el canciller debió reconocer lo que todo el mundo ya sospechaba desde hace semanas: La Cancillería fue usurpada por los piratas del internet, y con ello, su información interna, y los datos de millones de usuarios quedaron comprometidos. Un reportaje de Bloomberg advierte de que carpetas enteras de información de la Cancillería están en posesión de los usurpadores, conteniendo datos que van desde información administrativa (contabilidad, cheques, fondos y atención consular), hasta información confidencial de los ciudadanos. De ejemplo nos muestran el certificado Renap robado de algún paisano.

Sabemos que décadas han pasado desde que el mundo trasladó su operación a modos digitales. Y con las ventajas sobre lo antiguo, la era de la información trajo también sus propios riesgos sobre la seguridad. Los datos se pueden perder accidental o involuntariamente. Y también están en riesgo de ser usurpados por una amenazante y creciente industria de sofisticadísimos delincuentes cibernéticos. Aparentemente toman la información con uno de dos fines: secuestrar la información (para exigir un rescate económico), o robar la información (para así venderla a terceros). En todo caso, una vez perpetrado el hecho, expertos consultados se enfocan en acciones que resumo en dos grupos.

La primera y evidente, la preventiva, para mitigar los riesgos de los ataques. La constante compra de sistemas actualizados de protección parece ser necesaria, y también la capacitación permanente del recurso humano institucional, que frecuentemente, dicen que es la puerta de entrada de estas amenazas. Asimismo, la actualización de los archivos de resguardo parece ser una acción evidente que no todas las instituciones tienen la cautela de cuidar. Y la segunda, las acciones a partir del ataque perpetrado. Un plan de continuidad dentro de la organización. Recuperar o reconstruir la información. Las acciones necesarias para restablecer los servicios que se prestan.

En el caso del Minex, la cosa es delicada, pues no se ha caracterizado por la honestidad y la apertura. Como consecuencia, la confianza en su comunicación es baja. Ahora no aclaran qué pasó. Ni mucho menos qué harán a partir de ahora. Regresando al hito del gigante Sony, al reconocimiento del ataque siguió la explicación de los pasos que tomarían, y que tomaron. Transparencia. Honestidad. Apertura. Y humildad. Valores necesarios en esta era. ¿Qué medidas toman a partir de esto? ¿Cuánto invierten en seguridad? Respuestas determinarán si son víctimas o más bien, corresponsables.