Un grave escándalo de ciberseguridad ha puesto en el ojo del huracán a un funcionario de la Fiscalía de Nuevo León, acusado de colaborar con un hacker conocido como Scorpion. De acuerdo con el periodista Ignacio Gómez Villaseñor, este ataque resultó en la filtración de 14.7 GB de información sensible, incluyendo 960 carpetas de investigación y más de 13,000 archivos que contienen datos confidenciales como fotos de escenas del crimen, identidades protegidas, inventarios de armamento y evidencia forense.
El presunto responsable interno es Paul Cortez Suárez, quien ocupaba el cargo de titular de la Unidad de Inteligencia y Análisis. Según informó el propio hacker, Cortez lo contactó inicialmente con la intención de protegerse de posibles represalias de sus superiores, solicitando pruebas incriminatorias contra él mismo. Cortez habría facilitado la instalación de un dispositivo Raspberry Pi en un switch de la red interna de la Fiscalía, lo que permitió a Scorpion infiltrarse y extraer la información clasificada.
Sin embargo, la relación entre ambos se deterioró cuando Cortez denunció el ataque para simular una acción de “seguridad” y ganarse el favor de sus superiores. Para desviar la atención de su propia implicación, Cortez habría fabricado un caso contra otro empleado de la Fiscalía, acusándolo falsamente de ser el autor del hackeo.
En respuesta, Scorpion amenaza con tomar represalias si no se retira la orden de aprehensión contra el trabajador inculpado. Entre las acciones que advierte, se encuentra la posibilidad de liberar más información confidencial y activar un ransomware que paralice los sistemas internos de la Fiscalía.
Este caso ha generado alarma en la opinión pública y plantea serias dudas sobre los controles de seguridad en una institución encargada de proteger información crucial. También subraya la creciente amenaza de ciberataques que involucran complicidad interna, dejando en evidencia la vulnerabilidad de las redes gubernamentales ante actores malintencionados.
La Fiscalía no ha emitido declaraciones públicas al respecto, mientras la investigación sigue en curso. Este episodio podría marcar un antes y un después en las políticas de seguridad digital de las instituciones públicas del país.
