La filtración de información sensible de la Fiscalía General de la Nación de Barbosa ha sacudido los cimientos de la cooperación internacional en la lucha contra el narcotráfico, exponiendo una vulnerabilidad crítica en la seguridad de datos. Este incidente no solo ha revelado las identidades de más de 100 agentes de la DEA y otros cuerpos de seguridad federales de Estados Unidos, sino que también ha puesto en jaque la seguridad de decenas de sus homólogos colombianos y de otros países. La magnitud de la filtración es tal que incluye una cantidad significativa de correos electrónicos y otro tipo de información que, en manos equivocadas, podría tener consecuencias fatales.
La gravedad de la situación se ve acentuada por el hecho de que la DEA no fue hackeada directamente, y aunque los periodistas involucrados en el proyecto investigativo NarcoFiles han optado por una postura ética al no publicar los nombres ni datos que permitan identificar a los agentes, la filtración en sí misma es un testimonio de la sorprendente falta de medidas de seguridad por parte de Colombia. Este país, que ha sido un aliado estratégico de Estados Unidos en la guerra contra los carteles de la droga, se enfrenta ahora a una amenaza potencialmente mayor, ya que la información expuesta incluye datos de agentes encubiertos, testigos e informantes clave.
Mike Vigil, exjefe de operaciones internacionales de la DEA, ha expresado su preocupación al señalar que los carteles pueden ahora identificar a agentes e informantes, lo que representa una pesadilla para aquellos que aún se encuentran en el país. La posibilidad de que los informantes sean considerados presa fácil y sean asesinados para enviar un mensaje a otros que estén pensando en cooperar es una realidad palpable y aterradora.
La organización hacktivista Guacamaya, que se ha atribuido la autoría del hackeo, no solo ha comprometido la seguridad de la Fiscalía de Colombia, sino que también ha anunciado ataques a instituciones militares en varios países de América Latina, explotando una vulnerabilidad en el servidor de correo electrónico Microsoft Exchange. En su manifiesto, Guacamaya ha acusado a la Fiscalía de Colombia de corrupción y servilismo a los intereses de Estados Unidos, lo que añade una dimensión política al ataque cibernético.
Los documentos de NarcoFiles, que incluyen solicitudes de asistencia del Departamento de Justicia de Estados Unidos para operaciones antinarcóticos, revelan la profundidad de la colaboración entre ambos países. Estos documentos, que contienen nombres de agentes y detalles personales de informantes y testigos, son un tesoro para los criminales y representan un riesgo inminente para la seguridad de los involucrados.
La política de la DEA de proteger la información sobre los informantes contrasta con la aparente falta de medidas de seguridad en Colombia, donde los detalles personales de agentes encubiertos y sus familiares han sido documentados y expuestos. La identificación del personal de la DEA, como señala Tom Devine del Government Accountability Project, representa un riesgo que pone en peligro la vida de esos agentes y subraya la diferencia entre rumores y la confirmación de una relación laboral con el Gobierno de Estados Unidos.
La ayuda exterior estadounidense a Colombia, que supera los 13.000 millones de dólares desde el año 2000, en gran parte destinada a esfuerzos antinarcóticos, pone de manifiesto la importancia de la relación entre ambos países. Sin embargo, no está claro hasta qué punto la DEA ha financiado y asesorado a su socio en materia de ciberseguridad, ni qué exigencias ha impuesto a la protección de información sensible.
El Índice Global de Ciberseguridad de 2020 sitúa a Colombia en una posición que requiere una mejora significativa en términos de leyes, capacidad tecnológica, estructuras organizativas y cooperación global. El Council of Foreign Relations ha advertido sobre la necesidad de intensificar el esfuerzo coordinado a escala nacional y regional para prevenir crisis cibernéticas gubernamentales como la que ahora enfrenta Colombia.
La verificación de datos por parte del equipo de Fact-Checking del OCCRP es un paso crucial para asegurar la integridad de la información y la responsabilidad en la divulgación de los hallazgos de NarcoFiles. Este proyecto global de periodismo de investigación, que explora la innovación y expansión del crimen organizado global, se ha convertido en un referente en la lucha contra la corrupción y el crimen organizado, pero también ha puesto de manifiesto la fragilidad de los sistemas de seguridad de información y la necesidad imperante de fortalecerlos.
Fuente OCCRP.
