La Justicia Penal Militar no tiene control sobre la información filtrada: el sitio permanece en línea y solo el atacante podría retirarlo

La filtración de datos de la Justicia Penal Militar no solo es grave por la magnitud de la información expuesta —45 terabytes de archivos que incluirían procesos judiciales, contratos y datos personales de funcionarios—, sino también por la imposibilidad práctica de eliminar la fuente de la filtración: el sitio en la red Tor donde están alojados los documentos.

A diferencia de otras filtraciones recientes, como la de la Fiscalía General de la Nación en 2023, cuya información fue custodiada y publicada por la organización sin ánimo de lucro Distributed Denial of Secrets (DDoSecrets) —entidad con ciertos protocolos de filtración, remoción y contacto institucional—, en este caso la información está bajo control total del grupo atacante: Gunra.

Esto significa que solo el grupo de ransomware podría bajar el sitio o eliminar los archivos. Ni la Justicia Penal Militar, ni el Gobierno colombiano, ni ningún proveedor de internet o autoridad internacional tiene jurisdicción o capacidad técnica para tumbar un dominio .onion en la red Tor, cuya arquitectura está diseñada precisamente para resistir bloqueos, censura y rastreo.

¿Qué opciones tiene la Justicia Penal Militar?

En el escenario actual, las herramientas para mitigar el daño son mínimas, pero existen algunas acciones posibles:

1. Notificación y contención interna: emitir alertas inmediatas dentro de la institución para revisar vulnerabilidades, desactivar accesos comprometidos y cambiar credenciales de forma masiva.
   
2. Apoyo de cooperación internacional: aunque no se puede “tumbar” un sitio .onion directamente, se puede solicitar el acompañamiento de organizaciones como Europol, Interpol o el FBI, que han investigado casos similares, para identificar errores operativos del atacante que permitan futuras acciones legales o técnicas.
   
3. Verificación y clasificación del daño: realizar un mapeo técnico y jurídico del contenido filtrado para determinar con precisión qué tipo de información fue comprometida, cuál es pública por ley y cuál exige medidas urgentes de protección de datos.
   
4. Atención a víctimas: contactar a los funcionarios afectados, especialmente a quienes aparecen en contratos, acuerdos de confidencialidad o expedientes judiciales, para informar sobre la filtración y ofrecer medidas de mitigación frente a posibles amenazas o vulneraciones a su privacidad.
   
5. Estrategia de comunicación pública: asumir el hecho con transparencia, reconociendo la filtración y explicando a la opinión pública las acciones emprendidas. La falta de respuesta institucional hasta ahora solo agrava la percepción de descontrol.
   

Un escenario sin precedentes

Este caso demuestra cómo los ataques cibernéticos contra instituciones del Estado ya no se limitan a la interrupción de servicios o robo de correos electrónicos: ahora implican la exposición masiva e incontrolable de sistemas judiciales completos, sin precedentes de contención clara. En la red Tor, donde opera el grupo Gunra, no hay botón de “eliminar contenido” ni entidad a la que se pueda acudir para reportar un abuso.

Sin cooperación del atacante, la información seguirá circulando y será replicada en otras plataformas espejo, algo que ya ha ocurrido en casos similares a nivel internacional.