El Cártel de Sinaloa y el ciberespionaje

En la vasta red de cámaras que vigilan cada esquina de la Ciudad de México, un ojo invisible acechaba en 2018. No era el gobierno ni una empresa de seguridad, sino un hacker contratado por el Cártel de Sinaloa, una de las organizaciones criminales más poderosas del mundo. Este individuo, cuya identidad permanece en las sombras, logró infiltrarse en los sistemas de videovigilancia de la capital mexicana y en los datos personales de un alto funcionario del Buró Federal de Investigaciones (FBI). Su objetivo: rastrear y eliminar a informantes que colaboraban con las autoridades estadounidenses en la lucha contra el narcotráfico.

Este caso, revelado en un informe de la Oficina del Inspector General del Departamento de Justicia de Estados Unidos, no solo expone la audacia del crimen organizado, sino también las fisuras en los sistemas tecnológicos que sustentan la seguridad pública y la inteligencia internacional.

Una amenaza en la sombra de "El Chapo"

El Cártel de Sinaloa, liderado hasta 2017 por Joaquín "El Chapo" Guzmán, ha sido durante décadas un titán del narcotráfico global, con tentáculos que se extienden desde los cultivos de amapola en las sierras mexicanas hasta las calles de Nueva York. En 2018, mientras el FBI intensificaba sus esfuerzos para desmantelar las redes de esta organización tras la extradición de Guzmán a Estados Unidos, un nuevo frente de batalla emergió: el ciberespionaje.

Según el informe estadounidense, un individuo vinculado al cártel contactó a un agente del FBI, revelando que la organización había contratado a un hacker especializado en explotar vulnerabilidades tecnológicas. Este experto no solo accedió a los registros telefónicos de un Agregado Legal Adjunto (ALAT) del FBI destacado en la Embajada de Estados Unidos en México, sino que también manipuló el sistema de videovigilancia C5 de la Ciudad de México para seguir sus movimientos.

"El cártel utilizó esa información para intimidar y, en algunos casos, asesinar a posibles fuentes o testigos colaboradores", señala el informe del Departamento de Justicia, sin identificar al hacker, al funcionario ni a las víctimas.

El hacker obtuvo el número de teléfono del ALAT, lo que le permitió rastrear sus llamadas entrantes y salientes, así como los datos de geolocalización de su dispositivo. Con esta información, el cártel pudo mapear los movimientos del agente en la capital mexicana, identificar a las personas con las que se reunía y, en un acto de extrema violencia, eliminar a aquellos sospechosos de colaborar con las autoridades estadounidenses.

Este nivel de sofisticación tecnológica marcó un punto de inflexión en la forma en que los cárteles mexicanos operan, pasando de la fuerza bruta a estrategias de inteligencia dignas de un thriller de espionaje.

El sistema C5: un arma de doble filo

El Centro de Comando, Control, Cómputo, Comunicaciones y Contacto Ciudadano (C5) de la Ciudad de México es uno de los sistemas de videovigilancia más avanzados de América Latina. Con más de 15,000 cámaras instaladas en las calles de la capital y una red de monitoreo que procesa datos en tiempo real, el C5 fue diseñado para combatir la delincuencia y garantizar la seguridad pública.

Sin embargo, este caso revela cómo una herramienta creada para proteger a los ciudadanos puede convertirse en un arma letal en manos de criminales. El hacker, según el informe, accedió a las cámaras del C5, lo que le permitió seguir al funcionario del FBI y detectar a sus contactos, transformando un sistema de seguridad en un instrumento de persecución.

La vulnerabilidad del C5 plantea preguntas inquietantes sobre la ciberseguridad en México:

• ¿Cómo pudo un hacker infiltrarse en un sistema supuestamente protegido por protocolos de alta seguridad?

• ¿Existían fallas internas en la gestión del sistema o fue un caso de corrupción que facilitó el acceso?

Aunque el informe no detalla cómo se logró la intrusión, expertos en ciberseguridad consultados sugieren que el ataque pudo haber involucrado técnicas como el phishing, la explotación de vulnerabilidades en el software del C5 o incluso la complicidad de insiders dentro de las instituciones mexicanas. Este incidente subraya la fragilidad de los sistemas tecnológicos frente a actores criminales con recursos y conocimientos avanzados.

La vigilancia técnica ubicua: un desafío global

El caso del Cártel de Sinaloa no es un evento aislado, sino parte de un fenómeno más amplio conocido como vigilancia técnica ubicua (UTS), término utilizado por el FBI para describir la proliferación global de tecnologías que recopilan datos masivos, desde cámaras de seguridad hasta bases de datos de comunicaciones y geolocalización.

Según el informe del Departamento de Justicia, la UTS representa una amenaza creciente para las agencias de inteligencia, ya que actores no estatales, como los cárteles, pueden explotar estas herramientas para sus propios fines.

"La recopilación de datos de localización granular de los teléfonos de las personas, combinada con la cobertura cada vez mayor de cámaras de vigilancia, ha planteado un problema para los funcionarios de inteligencia y de las fuerzas del orden, muchos de los cuales dependen de informantes confidenciales", advierte el informe.

En México, donde la infraestructura de videovigilancia ha crecido exponencialmente en la última década, este caso pone en evidencia los riesgos de un entorno hiperconectado. En 2023, la Ciudad de México reportó una inversión de 2,500 millones de pesos (aproximadamente 125 millones de dólares) en la expansión del C5, incluyendo la instalación de nuevas cámaras y sistemas de reconocimiento facial. Sin embargo, sin protocolos robustos de ciberseguridad, estas tecnologías pueden ser manipuladas por organizaciones criminales, poniendo en peligro no solo a los informantes, sino también a la población en general.

Antecedentes históricos: el Cártel de Sinaloa y la tecnología

El uso de tecnología avanzada por parte del Cártel de Sinaloa no es nuevo. Desde los años 90, la organización ha demostrado una capacidad notable para adaptarse a los avances tecnológicos. En la era de "El Chapo", el cártel utilizaba túneles sofisticados equipados con sistemas de ventilación y rieles para el tráfico de drogas, así como redes de comunicación encriptadas para evadir a las autoridades.

En 2015, la fuga de Guzmán de la prisión de máxima seguridad de  Altiplano, facilitada por un túnel de 1.5 kilómetros, mostró el nivel de ingenio logístico y técnico del cártel.

Tras la extradición de Guzmán en 2017, el cártel, ahora liderado por figuras como Ismael "El Mayo" Zambada y los hijos de Guzmán, conocidos como "Los Chapitos", ha continuado evolucionando. Informes de la Administración para el Control de Drogas (DEA) indican que el Cártel de Sinaloa ha invertido millones de dólares en tecnología, incluyendo drones para el transporte de drogas, software de encriptación y, ahora, ciberataques sofisticados.

El caso de 2018 marca un hito, al demostrar que el cártel no solo utiliza la tecnología para sus operaciones internas, sino también para infiltrarse en los sistemas de sus adversarios.

Implicaciones para México y Estados Unidos

El incidente de 2018 tiene profundas implicaciones para la relación bilateral entre México y Estados Unidos, particularmente en el ámbito de la cooperación en seguridad. Durante décadas, ambos países han trabajado juntos para combatir el narcotráfico a través de iniciativas como la Iniciativa Mérida, que ha canalizado más de 3,000 millones de dólares en asistencia estadounidense a México desde 2008.

Sin embargo, este caso pone en duda la seguridad de los agentes estadounidenses que operan en territorio mexicano, así como la confiabilidad de los sistemas tecnológicos locales.

Para el gobierno mexicano, el escándalo representa un desafío urgente. La infiltración del sistema C5no solo compromete la seguridad pública, sino que también erosiona la confianza en las instituciones encargadas de proteger a los ciudadanos.

En los últimos años, México ha enfrentado críticas por la falta de transparencia en el manejo de sus sistemas de vigilancia. Por ejemplo, en 2017, el escándalo del software espía Pegasus, utilizado presuntamente por el gobierno mexicano para vigilar a periodistas y activistas, reveló las vulnerabilidades éticas y técnicas de la vigilancia estatal.

El caso del Cártel de Sinaloa añade una capa adicional de complejidad, al mostrar cómo estas herramientas pueden ser cooptadas por el crimen organizado.

Perspectivas diversas: entre la seguridad y la privacidad

El caso también ha generado un debate sobre el equilibrio entre seguridad pública y privacidad.

• Defensores de la videovigilancia argumentan que sistemas como el C5 son esenciales para reducir los índices de criminalidad en una ciudad con más de 9 millones de habitantes. En 2022, el gobierno de la Ciudad de México reportó que las cámaras del C5 contribuyeron a la detención de 3,200 personas vinculadas a delitos de alto impacto.

• Activistas de derechos digitales, sin embargo, advierten que la falta de regulación y transparencia en estos sistemas abre la puerta a abusos, ya sea por parte de las autoridades o de actores criminales.

"La vigilancia masiva, sin controles adecuados, no solo pone en riesgo la privacidad de los ciudadanos, sino que también puede ser explotada por aquellos que pretende combatir", señala Luis Fernando García, director de la Red en Defensa de los Derechos Digitales (R3D).

Por otro lado, el caso resalta los desafíos que enfrentan las agencias de inteligencia como el FBI en un mundo cada vez más digitalizado. La dependencia de informantes confidenciales, un pilar de las investigaciones contra el narcotráfico, se ve amenazada por la facilidad con que los datos personales pueden ser accedidos y explotados.

Hacia un futuro de ciberseguridad reforzada

A raíz del incidente, el FBI ha tomado medidas para fortalecer sus defensas contra la vigilancia técnica ubicua. El informe del Departamento de Justicia incluye cuatro recomendaciones clave:

1. Documentar exhaustivamente las vulnerabilidades identificadas.

2. Finalizar un plan estratégico de UTS.

3. Garantizar la coordinación entre las iniciativas de ciberseguridad.

4. Empoderar a los funcionarios responsables de implementar estas medidas.

En México, sin embargo, las respuestas han sido más lentas. Aunque el gobierno de la Ciudad de México ha anunciado inversiones en ciberseguridad, no se han revelado detalles sobre las medidas específicas para proteger el sistema C5.

El caso del Cártel de Sinaloa es un recordatorio de que la lucha contra el narcotráfico ya no se libra solo en las calles, sino también en el ciberespacio. La convergencia entre el crimen organizado y la tecnología plantea un desafío sin precedentes para los gobiernos, las agencias de inteligencia y la sociedad en su conjunto.

Mientras los cárteles continúan perfeccionando sus tácticas, la pregunta sigue siendo: ¿están México y el mundo preparados para enfrentar esta nueva era del crimen digital?