Ante la reciente filtración de documentos confidenciales vinculados al proyecto de modernización de un laboratorio forense de Chihuahua, la Fiscalía General del Estado (FGE) reconoció indirectamente la validez de los archivos comprometidos; no obstante, la dependencia responsabilizó a la FICOSEC, fiduciario designado como proveedor externo del proyecto.
Los documentos filtrados, que fueron obtenidos y difundidos por el grupo de hackers “Nahual” o “Don Benito Juárez”, incluyen contratos, especificaciones de equipamiento forense, datos bancarios del Gobierno de Chihuahua y detalles personales de funcionarios públicos, incluyendo al titular de la Fiscalía, César Gustavo Jáuregui Moreno.
Pese a la gravedad de los hallazgos —analizados por Víctor Ruiz, instructor certificado en ciberseguridad y fundador de SILIKN, quien advirtió sobre la extrema sensibilidad de los datos y la exposición de protocolos internos del laboratorio, que podrían ser utilizados por el crimen organizado— el comunicado oficial de la Fiscalía se concentra en desmentir el acceso ilícito a sus sistemas.
“Cuando un delincuente sabe qué aspectos analiza un laboratorio forense, suele tomar medidas para eludir la investigación, ocultar rastros o alterar las pruebas con el fin de evitar ser incriminado”
— Víctor Ruiz, instructor certificado en ciberseguridad y fundador de SILIKN
Asimismo, la declaración institucional omite explicar tanto el origen de la filtración como las acciones concretas que se implementarán para prevenir nuevos incidentes de seguridad informática. Cabe destacar que, aunque los archivos expuestos fueron borrados horas después de su publicación, se desconoce si los mismos pudieron ser descargados por delincuentes u otras personas.
La Fiscalía descarta un hackeo, pero confirma la filtración
En su respuesta, la Fiscalía aclara que sus sistemas informáticos no fueron comprometidos; sin embargo, señala que la filtración de documentos habría ocurrido a través de una cuenta de correo vinculada a FICOSEC. Esto se desprende de la publicación de Publimetro México, que presentó como evidencia la captura de un correo electrónico filtrado donde se detallan las compras.
Es importante mencionar que —como ha revisado este medio de comunicación— dicho correo electrónico está registrado dentro de otro documento oficial en el que se establecen las condiciones para realizar la compra de equipo especializado para la modernización del laboratorio forense por un total de más de 14 millones de pesos.
“La seguridad de la red digital y sus plataformas virtuales no han sido vulneradas ni comprometidas”, señala el comunicado.
Sin embargo, este pronunciamiento no explica cómo la información terminó en manos de los hackers, ni aborda el impacto de la exposición de datos estratégicos sobre los procesos forenses en el estado, como advirtió Víctor Ruiz en la publicación original de Publimetro México.
La Fiscalía se deslinda y responsabiliza a FICOSEC
El comunicado subraya que la cuenta vulnerada —en referencia al correo electrónico filtrado— no pertenece a la Fiscalía, sino a FICOSEC, una organización con la que el gobierno estatal mantiene convenios para el equipamiento del laboratorio forense.
Aunque esta afirmación buscaría deslindar a la institución de responsabilidad directa, la filtración incluye documentos que detallan procesos internos de la Fiscalía, lo que sugiere que la información expuesta no se limitó a comunicaciones de proveedores o colaboradores externos.
Hasta el momento, FICOSEC no ha emitido una postura pública sobre la presunta vulneración de su cuenta.
“Por tanto, la cuenta vulnerada no pertenece a la Fiscalía, sino a FICOSEC y la propia publicación refleja que se trata de un correo entre proveedores y algún colaborador de ese organismo”
— Comunicado oficial de la Fiscalía General del Estado de Chihuahua
Los riesgos que la Fiscalía omite en su respuesta
A pesar de la filtración de documentos estratégicos, el comunicado de la Fiscalía no menciona los posibles riesgos asociados a la exposición de esta información, entre ellos:
- Acceso público a protocolos forenses utilizados en la investigación de homicidios y feminicidios.
- Exposición de datos personales de funcionarios, lo que podría derivar en suplantación de identidad o ataques dirigidos.
- Detalles técnicos de equipos forenses, lo que podría permitir su manipulación por actores malintencionados.
- Información bancaria sobre pagos y contratos del gobierno, sin precisar si estos datos podrían derivar en riesgos de fraude o corrupción.
A pesar de que estos riesgos afectan tanto la operatividad del laboratorio forense como la seguridad de sus funcionarios, la Fiscalía no anunció ninguna medida para proteger la información expuesta ni aclaró si se ha notificado a los afectados.
Medidas de seguridad anunciadas: ¿prevención o reacción tardía?
En su comunicado, la Fiscalía señala que ha tomado medidas para reforzar la seguridad, entre ellas:
- Resguardo del equipo desde el cual pudo haberse originado el acceso a la cuenta vulnerada.
- Verificación de correos electrónicos y conexiones de internet en coordinación con la Política Digital del Gobierno del Estado.
- Reafirmación del blindaje ante posibles ataques futuros.
Sin embargo, no se especifica si se realizará una auditoría interna para esclarecer la filtración, ni si se implementarán medidas adicionales para evitar que información sensible vuelva a ser expuesta.
