Alguien que no importa quien sea, pero que es muy importante lo hubiera hecho, requirió la siguiente información a la Secretaría de Marina (Semar): “proporcionar la estrategia nacional de ciberseguridad conjunta de la Sedena con la Semar”.
Resulta inevitable suponer que esa solicitud de información iba dirigida a recibir un portazo. Todos sabemos que, por lógica elemental, las estrategias de seguridad pública, seguridad nacional y seguridad cibernética (esta última, que reviste modalidades y patrones de las dos anteriores) son y deben ser reservadas. En otras palabras, que no pueden ser públicas por un tiempo legalmente válido para evitar que su divulgación propicie riesgos enormes que en ponderación fundamentada causen daños inminentes o probables, daños muy superiores al beneficio que su conocimiento público generaría. El problema es, que se abusa cada vez más, de la reserva de información injustificada conforme la ley; reitero, si bien la información sobre estrategias de seguridad en general merecen reserva por ministerio de ley, en tanto se encuentran contempladas en la Ley General de Seguridad Nacional, recordemos que, ningún documento en posesión del gobierno puede ser enteramente reservado o confidencial (por contener abundantes datos personales).
Quien requirió esa información intenta encuadrar con datos oficiales, el cómo se elaboró el Programa Sectorial de Defensa Nacional 2020-2024, no olvidemos que la Secretaría de la Defensa Nacional (Sedena), estableció como estrategia prioritaria “…revisar las Estrategia Conjunta Sedena-Semar en materia de Ciberdefensa y Ciberseguridad para mantener la interoperabilidad entre ambas Fuerzas Armadas”.
Si bien, debe haber una conciencia objetiva de la información que debe resguardarse, eso no debiera convertirse en un muro infranqueable. Es importante la oportunidad de conocer, con la mayor publicidad posible, es decir, sin comprometer datos clave, los detalles generales y accesorios sobre la Estrategia Conjunta de Ciberdefensa y Ciberseguridad Sedena-Semar; lo cual abonaría a la rendición de cuentas sin dejar de proteger cuestiones que, por su naturaleza no se pueden hacer públicas (al menos por un tiempo).
Naturalmente, la inquietud ciudadana para conseguir esta información: encontrar pistas para establecer la correlación entre los probables descuidos de la Sedena en ciberseguridad y el “acceso no autorizado” (hackeo) de “Guacamaya Leaks” que continúa sin explicaciones por la Sedena. A los requerimientos que el Inai le hizo a la dependencia tras haber iniciado de oficio la investigación, la dependencia aceptó la fuga de información delicada y alguna hasta peligrosa.
La Sedena se limitó a decir a los medios que la filtración derivada de la intrusión cibernética había sido limitada, que solo a un correo electrónico. Pero, se dificulta aceptar que en los documentos adjuntos de un correo estuvieran los archivos sobre detalles del estado de salud del presidente (que reconocería al día siguiente); aspectos y datos sobre la captura y liberación del hijo del “Chapo Guzmán” y, otras muy particulares cuestiones de procesos de investigación ministerial sobre casos emblemáticos de acciones contra algunos cárteles del narcotráfico. Al resolver el INAI el caso ordenó a la dependencia buscar de nuevo y entregar lo que sea posible al respecto. Seguro hay materiales que entregar.
Comisionado del INAI
