Un colectivo hacktivista autodenominado Department of Peace se atribuye la intrusión en sistemas del Departamento de Seguridad Nacional de Estados Unidos (DHS) y el robo de un amplio conjunto de datos relacionados con contratos del propio DHS y del Servicio de Inmigración y Control de Aduanas (ICE). Los archivos han sido difundidos a través de la plataforma Distributed Denial of Secrets (DDoSecrets), lo que vuelve a poner en el centro del debate la ciberseguridad gubernamental y la protección de la cadena de suministro público‑privada.
Filtración de contratos del DHS e ICE: alcance y origen de los datos
DDoSecrets, proyecto sin ánimo de lucro que se presenta como repositorio para aumentar la transparencia mediante la indexación de filtraciones, publicó esta semana un conjunto de documentos presuntamente obtenidos de la Office of Industry Partnership, una unidad del DHS responsable de la relación con la industria y de la adquisición de tecnologías al sector privado.
El archivo expuesto incluye información de contratos entre el DHS, el ICE y más de 6000 empresas. Entre los nombres aparecen grandes contratistas de defensa y tecnología como Anduril, L3Harris, Raytheon, Palantir, Microsoft y Oracle. El dataset permite inferir la estructura de proveedores tecnológicos de estas agencias, así como la profundidad de la colaboración público‑privada en operaciones de seguridad nacional y gestión migratoria.
Motivaciones políticas del Department of Peace y contexto
En un documento que acompaña a los ficheros filtrados, el grupo Department of Peace justifica sus acciones con argumentos políticos y éticos. Menciona la muerte de dos manifestantes estadounidenses, Alex Pretti y Renée Good, que, según el relato de los hacktivistas, habrían sido abatidos por agentes federales del ICE a principios de año en Mineápolis.
El colectivo afirma que su objetivo es hacer visible qué compañías proporcionan soporte tecnológico a las operaciones del DHS e ICE, especialmente en el contexto del endurecimiento de la política migratoria durante el segundo mandato presidencial de Donald Trump. Desde su punto de vista, la sociedad tiene derecho a conocer qué proveedores y qué tecnologías participan en iniciativas percibidas como controvertidas en materia de derechos humanos.
Qué datos se filtraron: mapa detallado de la cadena de suministro tecnológica
El investigador de seguridad Micah Lee habría organizado el conjunto de datos y lo habría publicado en un sitio web con búsqueda de texto completo, lo que facilita el análisis masivo de la información. Según el contenido descrito, la filtración incluye:
- relación de contratistas y subcontratistas del DHS e ICE;
- importe y volumen de los contratos adjudicados;
- datos de contacto de representantes de las empresas: nombres, direcciones de correo electrónico y números de teléfono.
Entre las compañías con mayores volúmenes de contratación destacan:
Cyber Apex Solutions, con alrededor de 70 millones de dólares en contratos, se presenta como especialista en cerrar brechas en la protección de infraestructuras críticas de Estados Unidos, lo que la sitúa como actor relevante en la ciberseguridad de sistemas de alto impacto.
Science Applications International Corporation (SAIC) acumula unos 59 millones de dólares en contratos, principalmente orientados a soluciones de inteligencia artificial y analítica avanzada para organismos públicos, incluyendo plataformas de soporte a la toma de decisiones y procesamiento de grandes volúmenes de datos.
Underwriters Laboratories figura con aproximadamente 29 millones de dólares por servicios de ensayos, certificación y análisis de mercado, esenciales para evaluar la fiabilidad y el cumplimiento de tecnologías críticas frente a exigentes normativas federales.
Riesgos de ciberseguridad para el sector público: ataques a la cadena de suministro
Más allá del impacto reputacional, una filtración de datos de contratos como la del DHS e ICE supone una amenaza directa para la ciberseguridad de la cadena de suministro. Disponer de un mapa casi completo de qué tecnologías, proveedores y subcontratistas participan en los sistemas gubernamentales permite a actores maliciosos:
- focalizarse en los proveedores más débiles en términos de seguridad para usarlos como puerta de entrada en ataques de supply chain (ataques a la cadena de suministro);
- seleccionar con mayor precisión exploits y malware adaptados a productos y plataformas concretas;
- diseñar campañas de ingeniería social muy creíbles, aprovechando el conocimiento de proyectos, importes y estructuras organizativas.
Casos como el incidente de SolarWinds o el ataque a la Office of Personnel Management (OPM) muestran que los proveedores y socios tecnológicos suelen convertirse en el eslabón más vulnerable en la protección de organismos públicos. Informes como el Verizon Data Breach Investigations Report confirman que las brechas vinculadas a terceros y a la cadena de suministro han ido en aumento en los últimos años.
Exposición de personal y aumento de ataques dirigidos
La publicación de nombres, correos electrónicos y teléfonos de empleados de empresas que trabajan con el DHS e ICE incrementa el riesgo de ataques altamente dirigidos contra el personal implicado en proyectos sensibles:
- campañas de spear phishing y Business Email Compromise (BEC) que utilizan detalles reales de contratos para resultar más convincentes;
- posibles casos de doxing y acoso a profesionales vinculados a iniciativas controvertidas;
- ampliación de la superficie de ataque al explotar tanto cuentas corporativas como canales personales de comunicación.
Zero trust y gestión de riesgos en proveedores: medidas prioritarias
El incidente subraya la urgencia de que los organismos públicos y su ecosistema de proveedores adopten un enfoque de seguridad de confianza cero (zero trust), basado en la premisa de «nunca confiar, siempre verificar». Entre las medidas recomendables destacan:
- limitar estrictamente los privilegios de acceso y segmentar redes y sistemas críticos;
- aplicar autenticación multifactor (MFA) en todos los portales externos y de socios;
- realizar auditorías de seguridad periódicas y monitorización de incidentes en tiempo real;
- exigir cláusulas de ciberseguridad en los contratos con proveedores, con controles de cumplimiento verificables;
- formar al personal en la detección de ataques dirigidos y realizar ejercicios de Red/Blue Team para probar la resiliencia.
Para las organizaciones que operan con el sector público, esta filtración es una llamada de atención para reforzar sus programas de gestión de riesgos de terceros, revisar el tratamiento de datos sensibles y elevar la madurez de su cultura de seguridad. Invertir en protección de la cadena de suministro, en visibilidad sobre los activos compartidos y en prácticas de zero trust no solo mitiga el impacto de incidentes como el del DHS e ICE, sino que reduce la probabilidad de que futuras filtraciones se conviertan en el punto de partida de compromisos mucho más graves.
