Desde el pasado 21 de mayo, el Repositorio Documental Digital, la Guía General, la Plataforma Educativa Virtual y el Programa Anual de Capacitación Archivística, todos dependientes del Archivo General de la Nación (AGN), se encuentran inaccesibles, lo que ha suscitado sospechas de un posible hackeo y preocupación por los varios millones de documentos que se albergan en su sitio.
A través de un breve comunicado, la institución notificó los problemas de acceso y, sin brindar detalles sobre las causas, únicamente señaló que se deben a “motivos ajenos”. Por lo tanto, los servicios presenciales de referencias, consulta documental, certificaciones y digitalizaciones fueron suspendidos y, aseguró el AGN, se reanudarán una vez que se resuelva la “contingencia”.
🚨Aviso Importante🚨
— AGNMéxico (@AGNMex) May 22, 2024
Estimados usuarios, debido a causas ajenas a nuestra institución, los servicios digitales y presenciales estarán suspendidos temporalmente.
🙏🏽Agradecemos su comprensión mientras trabajamos para resolver la situación. pic.twitter.com/a5hblICrS6
Millones de documentos históricos digitalizados
Apenas el pasado 26 de febrero de 2024, después de una iniciativa presidencial, el Archivo General de la Nación anunció la publicación de millones de documentos históricos generados por diversas corporaciones de inteligencia al servicio del gobierno mexicano.
Esto se logró después de diversas gestiones con organismos como el Centro de Investigación y Seguridad Nacional (CISEN) y la Subsecretaría de Derechos Humanos, Población y Migración de la Secretaría de Gobernación (Segob), publicando 2.8 millones de fichas de inteligencia, equivalentes a 5.7 millones de imágenes, que podían consultarse por internet.
La publicación de estos documentos, requerida mediante un decreto firmado por el presidente Andrés Manuel López Obrador, tuvo como objetivo, según el gobierno de México, divulgar los archivos secretos de la antigua Dirección Federal de Seguridad y del Centro de Investigación y Seguridad Nacional (CISEN). Estos documentos están relacionados con presunto espionaje político, guerra sucia, desaparición de personas y la participación de diversas entidades del gobierno federal en sexenios anteriores en posibles actos de violación de derechos humanos y contra la paz y la seguridad pública.
¿Está en riesgo la información del Archivo General de la Nación?
Según especialistas en seguridad informática consultados por Publimetro México, la hipótesis más probable es que —como se ha rumorado— el AGN esté enfrentando un problema de suministro eléctrico; no obstante, al no haber un pronunciamiento oficial, hemos identificado diversos escenarios probables con el fin de tomar las precauciones necesarias.
Es importante señalar que la página oficial del Repositorio Documental Digital, dependiente del Archivo General de la Nación, que en 2023 cumplió 200 años de existencia, no solo se encuentra inaccesible, sino que está caída, como muestra la herramienta www[.]websiteplane[.]com.
Posibles escenarios
1. DdoS
Dado que la institución gubernamental no proporcionó más detalles, se desconoce si el sitio fue desactivado temporalmente por el propio AGN o si se debió a algún tipo de ciberataque. Por ejemplo, podría tratarse de un ataque DDoS, diseñado para interrumpir el funcionamiento de sitios web mediante el envío de múltiples solicitudes con el fin de exceder la capacidad del servidor.
2. Hackeo
También podría tratarse de un ataque para acceder a los archivos del servidor, similar a incidentes ocurridos en otras instituciones gubernamentales. Este año, por ejemplo, la Secretaría de Educación Pública (SEP) fue atacada por el hacker Lord Peña, quien robó 2 terabytes de información. Asimismo, el gobierno de la Ciudad de México fue víctima de la filtración conocida como “Chilango Leaks”, y la policía del gobierno de Oaxaca perdió 17 años de información a manos del hacker Pancho Villa.
3. Ransomware
Otra posibilidad, preocupante, sería un ataque de tipo ransomware, en el que grupos de ciberdelincuentes acceden al sistema y cifran toda la información para “secuestrarla”, exigiendo posteriormente pagos —usualmente bastante elevados y en bitcoins— para restaurar la información a su estado original.
Los ataques de tipo ransomware también se han incrementado en 2024. Por ejemplo, el pasado 21 de mayo, el grupo conocido como Lockbit, que está siendo investigado y perseguido por agencias internacionales como el FBI de Estados Unidos, publicó la información confidencial extraída del sitio oficial del gobierno de Yucatán, aparentemente después de que no se pagara el rescate de dichos datos.
Es importante señalar que, según el sitio ransomware[.]live, que emplea inteligencia artificial para detectar posibles víctimas de grupos de ransomware en la dark web, hasta ahora se han identificado 77 víctimas en México. Sin embargo, hasta el momento, el Archivo General de la Nación no figura en esa lista.
4. Fallas de luz
Aunque no existe información oficial al respecto, también se ha mencionado la posibilidad de una falla en el suministro eléctrico o problemas en el servicio de Internet. Se ha observado que el proveedor de Internet que opera el AGN ha experimentado algunos problemas de conectividad, según reportes obtenidos a través de Downdetector. Además, es importante señalar que, dado que también se han restringido los servicios presenciales, cobra fuerza la posibilidad de que todo esté relacionado con problemas de suministro eléctrico. Esta idea se refuerza porque desde la noche del 20 de mayo, el AGN notificó la suspensión de los servicios al público durante todo el día martes 21 de mayo.
🚨 ¡Atención visitantes! 🚨 pic.twitter.com/XdyZojhU1e
— AGNMéxico (@AGNMex) May 21, 2024