Inicio » Fiascos Tecnológicos en el gobierno: Cuando los Secretos Gubernamentales se Filtran
Gobierno Noticias

Fiascos Tecnológicos en el gobierno: Cuando los Secretos Gubernamentales se Filtran

2 días ago
Los errores tecnológicos pueden ser embarazosos para cualquiera, pero cuando involucran a altos funcionarios gubernamentales, las consecuencias pueden ser catastróficas. Este año, el secretario de Defensa de EE. UU., Pete Hegseth, protagonizó una serie de fallos de seguridad que expusieron información militar sensible, demostrando cómo la tecnología moderna puede convertirse en un arma de doble filo.
El Desliz de Signal de Hegseth
Todo comenzó cuando Jeffrey Goldberg, editor en jefe de The Atlantic, fue añadido por error a un chat grupal de Signal por el asesor de seguridad nacional Michael Waltz. En este grupo, altos funcionarios discutían planes detallados para atacar a los hutíes en Yemen, incluyendo fechas y lugares específicos. A diferencia de un error común, como darle “me gusta” a una publicación antigua en redes sociales, este descuido expuso estrategias militares confidenciales a un periodista.
La situación empeoró cuando The New York Times reveló que Hegseth compartió información similar en otro chat de Signal que incluía a su abogado, su esposa y su hermano, ninguno de los cuales tenía autorización para acceder a datos tan sensibles. Estos incidentes plantean una pregunta inquietante: ¿cómo se cometen errores de esta magnitud con información tan crítica?
Strava: El Peligro de las Bases Secretas
No es la primera vez que la tecnología expone secretos militares. En 2018, la aplicación de seguimiento de actividad Strava publicó un mapa de calor global que mostraba dónde sus usuarios registraban ejercicios. En zonas urbanas, esto no era un problema, pero en regiones como Afganistán o Irak, donde pocos locales usaban la app, los puntos de actividad señalaban ubicaciones de bases militares extranjeras. Como las cuentas de Strava son públicas por defecto, un mal actor podía identificar a soldados estacionados en estas bases al analizar las rutas de ejercicio, poniendo en riesgo su seguridad.
Venmo: La Privacidad de Biden al Descubierto
Otra aplicación que ha causado problemas es Venmo, cuya configuración predeterminada comparte transacciones públicamente. En 2021, reporteros de BuzzFeed News encontraron la cuenta de Joe Biden en solo 10 minutos. A través de ella, identificaron a miembros de su familia y administración, mapeando sus círculos sociales. Aunque Biden privatizó su cuenta tras el incidente, el caso mostró cómo incluso las figuras más poderosas pueden ser vulnerables por descuidos tecnológicos. De manera similar, las cuentas de Venmo de Hegseth, Waltz y otros funcionarios también fueron localizadas, evidenciando una falta de precaución recurrente.
Mensajería Segura, Pero No Infalible
La mensajería encriptada, como Signal, ofrece seguridad, pero no protege contra errores humanos. Un ejemplo notable ocurrió en 2017 con Carles Puigdemont, expresidente de Cataluña, quien lideró un movimiento independentista. Tras huir a Bélgica para evitar una orden de arresto española, Puigdemont envió un video a un evento en el que se esperaba su presencia. Durante el evento, un exministro catalán, Toni Comín, fue captado por una cámara de televisión mientras leía mensajes de Puigdemont en su teléfono, revelando su resignación ante el fracaso del movimiento. Este incidente demuestra que, sin importar cuán segura sea la tecnología, un descuido humano puede exponerlo todo.
Lecciones de Seguridad Tecnológica
Estos casos subrayan la necesidad de una mayor capacitación en ciberseguridad para quienes manejan información sensible. Desde verificar la privacidad de una aplicación hasta asegurarse de no mostrar mensajes confidenciales en público, los funcionarios deben ser extremadamente cautelosos. En un mundo donde la tecnología está omnipresente, un solo error puede tener consecuencias globales. ¿Qué medidas tomarán los gobiernos para evitar que estos deslices se repitan?
En México, aunque no se han reportado incidentes tecnológicos de la magnitud exacta de los descritos en el caso de Pete Hegseth (como compartir planes militares sensibles en chats no autorizados), sí han ocurrido errores y fallos tecnológicos significativos relacionados con la seguridad de datos y el manejo de información gubernamental. A continuación, se presentan algunos ejemplos recientes de problemas tecnológicos en México, basados en información disponible, que reflejan vulnerabilidades similares en el ámbito gubernamental y privado, junto con una comparación con los casos mencionados en tu consulta:
Ejemplos de Errores Tecnológicos en México
  1. Hackeo de PEMEX en 2019
    En 2019, Petróleos Mexicanos (PEMEX) sufrió un ciberataque que comprometió sus sistemas. Un hacker exigió un rescate de 96 millones de pesos tras infectar los servidores con ransomware. Según reportes, el ataque fue facilitado porque el gobierno, bajo la política de austeridad, no renovó la licencia de seguridad de la paraestatal, dejando los sistemas vulnerables.

    • Comparación con el caso de Hegseth: Aunque este incidente no involucró compartir información en un chat como en el caso de Signal, sí refleja una falla grave en la gestión de seguridad tecnológica por parte de una entidad gubernamental, exponiendo datos críticos de una empresa estratégica.

  1. Filtraciones Masivas de Datos Personales
    • En abril 2025, se reportó la creación de sitios fraudulentos que validaban CURP en tiempo real, accediendo a datos personales de millones de mexicanos para fraudes relacionados con pasaportes.
    • En enero 2025, hackers amenazaron con exponer la ubicación de 40.7 millones de celulares mexicanos, obteniendo información de bases de datos no especificadas.
    • En diciembre 2024, un traficante de datos puso a la venta contraseñas y datos personales (CURP, correos, direcciones, etc.) de 580,000 mexicanos en un foro de hackers.
    • Comparación con el caso de Venmo de Biden: Estas filtraciones son similares al caso de Venmo, donde la exposición pública de datos sensibles (aunque en Venmo fue por configuración predeterminada) permitió mapear información personal. En México, la falta de protección adecuada de bases de datos gubernamentales y privadas refleja una vulnerabilidad comparable.

  1. Hackeo de Plataformas Gubernamentales
    • En septiembre 2024, hackers accedieron al Sistema Único de Información Criminal Estatal (SUICE) del Estado de México, vendiendo contraseñas que permitían consultar datos policiales sensibles.
    • En febrero 2024, se reportó una presunta filtración de datos de 12 millones de mexicanos del Portal del Empleo, aunque la Secretaría del Trabajo negó la vulneración y no reforzó la seguridad.
    • Comparación con el caso de Hegseth: Estos incidentes recuerdan el caso de Signal, ya que la exposición de información sensible (en este caso, datos criminales y laborales) se debió a fallos en la seguridad de sistemas gubernamentales, aunque no necesariamente a errores humanos directos como añadir a un periodista a un chat.

  1. Suplantación de Identidad en Redes Sociales
    En mayo 2024, la cuenta de X del secretario de la Defensa Nacional fue suplantada utilizando un nombre de usuario que él había usado anteriormente, evidenciando una falta de medidas de ciberseguridad básicas en la Secretaría de la Defensa Nacional (SEDENA).
    • Comparación con el caso de Puigdemont: Aunque menos grave que mostrar mensajes en público, este incidente refleja una negligencia en la gestión de cuentas oficiales, similar a la falta de precaución de Toni Comín al exponer mensajes de Puigdemont frente a una cámara.
  2. Rezago en Ciberseguridad Gubernamental
    Según un informe de CIAPEM, el gobierno mexicano enfrenta retos significativos en ciberseguridad, como la falta de legislación para adopción de tecnologías como la nube, vacíos legales en materia de ciberataques, y la asignación de presupuestos insuficientes para innovación tecnológica.

    • Comparación con el caso de Strava: Aunque no se han reportado casos específicos de aplicaciones como Strava exponiendo bases militares mexicanas, la falta de capacitación en ciberseguridad y la infraestructura obsoleta podrían facilitar vulnerabilidades similares, especialmente en contextos militares o de seguridad nacional.
Análisis Comparativo
  • Errores Humanos: En México, los incidentes tienden a derivar más de fallos sistémicos (como no renovar licencias de seguridad o no proteger bases de datos) que de errores humanos tan específicos como los de Hegseth (compartir información en chats no autorizados). Sin embargo, la suplantación de la cuenta del secretario de Defensa muestra que los descuidos individuales también son un problema.
  • Exposición Pública de Datos: Al igual que el caso de Venmo, México ha enfrentado filtraciones masivas de datos personales debido a configuraciones deficientes o accesos no autorizados, lo que pone en riesgo la privacidad de millones de ciudadanos.
  • Falta de Conciencia Tecnológica: El caso de Puigdemont y la exposición de mensajes en público tiene paralelos en la falta de capacitación digital en México, donde funcionarios y empleados gubernamentales a menudo no están preparados para manejar tecnologías modernas de manera segura.
  • Impacto en Seguridad Nacional: Mientras que el caso de Strava expuso bases militares extranjeras, en México los hackeos a PEMEX y al SUICE indican que las vulnerabilidades tecnológicas pueden comprometer sectores estratégicos, aunque los incidentes reportados no han señalado directamente ubicaciones militares.
Contexto Adicional
México enfrenta un rezago tecnológico significativo, con una inversión en investigación y desarrollo (I+D) ocho veces menor que el promedio de los países de la OCDE y una brecha digital que limita el acceso a internet, especialmente en zonas rurales. Esto agrava la capacidad del gobierno para implementar medidas de ciberseguridad robustas. Además, la falta de habilidades digitales entre empleados gubernamentales y la resistencia al cambio en las dependencias públicas dificultan la adopción de tecnologías seguras.

Conclusión
Sí, en México han ocurrido errores tecnológicos que, aunque distintos en su naturaleza específica a los casos de Hegseth, Strava, Venmo o Puigdemont, comparten la misma raíz: fallos en la gestión de seguridad, falta de capacitación y descuidos en el manejo de información sensible. Los hackeos a PEMEX, las filtraciones de datos personales y el acceso no autorizado a plataformas policiales son ejemplos claros de cómo la tecnología mal gestionada puede generar crisis de seguridad. Para mitigar estos problemas, México necesita invertir en ciberseguridad, capacitar a sus funcionarios y actualizar su infraestructura tecnológica, aprendiendo de los errores tanto nacionales como internacionales.

Podcast