Ramón Devesa González, el 'hacker' que grabó la devolución del dinero a Papá Pitufo

Cada campaña presidencial tiene –como mínimo– un hacker, y algunos de ellos les han costado caro a los candidatos. El caso de Andrés Sepúlveda, asesor de la campaña de Óscar Iván Zuluaga en 2014, reveló que detrás de los aspirantes a la Casa de Nariño hay un esfuerzo considerable en ciberseguridad. 

La aspiración de Gustavo Petro en 2022 no fue la excepción. El hacker Ramón Devesa González, hasta ahora desconocido en Colombia, es una de las piezas del episodio de entrega de dinero de Papá Pitufo a Xavier Vendrell. ¿De quién se trata?

La revelación de CAMBIO sobre la entrega de dinero del zar del contrabando a Xavier Vendrell, asesor estrella de la campaña Petro Presidente en 2022, sigue tomando vuelo. El jefe de Estado confirmó que incluso él mismo se reunió con Papá Pitufo en época de campaña, pero ‘no sabía quién era’. En ese encuentro, en el que participaron empresarios de los San Andresitos, también estaba Vendrell y allí, según Petro, fue cuando el catalán conoció al delincuente.

Luego, vino la reunión en una lujosa casa al norte de Bogotá, en donde se habrían entregado 500 millones de pesos por parte de Pitufo a Vendrell. El ahora director de la UNP, Augusto Rodríguez, se enteró de la entrega, así como Petro y se ordenó devolver el dinero y dejarlo todo en video. El encargado de la grabación fue precisamente Devesa González, un experto en ciberseguridad sobre el que ahora también apuntan los reflectores.

Devesa González: el hacker “autodidacta”

La participación de Devesa en la campaña presidencial de Petro en 2022 le fue confirmada a CAMBIO por Augusto Rodríguez. En diálogo con este medio, el director de la UNP señaló que Devesa, de 35 años, natural de Cádiz, España, y que en su perfil de LinkedIn se autodenomina como “hacker autodidacta”, era uno de los encargados de la seguridad de la campaña. 

Esa versión contrasta con lo que le dijeron a CAMBIO algunas fuentes que participaron en esa aspiración electoral. Por ejemplo, el concejal José Cuesta Novoa, que hizo parte del equipo de seguridad, indicó que “jamás había escuchado ese nombre”. Solo una fuente (que habló a cambio de la reserva de su identidad) aseguró que Devesa fue acercado a la campaña por Vendrell y que trabajaban juntos para blindarla de espionaje y ataques informáticos, un propósito que se vino abajo por la filtración de los llamados 'Petrovideos'.

En todo caso, por esa época las credenciales de Devesa en trabajo político, ciberseguridad y cercanía a la izquierda eran comprobables.

En la región, el primer país en el que su nombre empezó a circular fue Ecuador. El entonces asambleísta Fernando Villavicencio denunció que detrás de la propagación de noticias falsas en contra suya y del gobierno de Lenin Moreno estaba Devesa González, financiado por el grupo político del expresidente Rafael Correa. 

Villavicencio, asesinado en agosto de 2023, hizo varias denuncias sobre Devesa justo después de las elecciones en Colombia. Por un lado, aseguró que el español ofrecía al correísmo servicios de ataques informáticos y robo de información. Incluso, expuso como prueba una supuesta carta en la que Devesa, y su empresa Areani Consulting, detallaba sus alcances.

Además, Villavicencio aseguró que Devesa trabajó para la firma Undercover Global SL (UC Global) que, según reveló El País en 2019, espió a Julián Assange por encargo de la CIA. La empresa estaba encargada de la seguridad de la Embajada de Ecuador en Londres, en donde estuvo refugiado Assange desde 2012 hasta 2019. 

Undercover Global también apareció en los titulares de prensa de Ecuador en diciembre de 2024. En ese momento, la asambleísta correísta Viviana Veloz aseguró que el gobierno de Lenin Moreno contrató a esa compañía no solo para la seguridad de Rafael Correa y su familia en Bélgica, sino también para recopilar información privada del expresidente. Es decir, UC Global habría trabajado para dos bandos políticos en Ecuador y las denuncias cruzadas así lo demuestran.

Aunque no se ha podido constatar que Ramón Devesa fue empleado de la controversial firma de seguridad, CAMBIO encontró que el hacker sí tuvo dos empresas en Reino Unido en los últimos diez años: The Vault 25 y TRX Data, ambas dedicadas al negocio de la ciberseguridad y consultoría en informática. La primera operó entre 2018 y 2019 y la segunda lo hizo entre 2023 y 2024.

Devesa en España

Por otro lado, el nombre de Devesa también aparece en una investigación judicial archivada parcialmente producto de una querella en España entre el partido de ultraderecha Vox y Podemos, movimiento de izquierda. 

La disputa tuvo su origen en el caso conocido como Neurona, por el nombre de una consultora mexicana que asesoró a Podemos en la campaña de 2019. La justicia española investigó al partido del presidente Pedro Sánchez por supuesta financiación irregular y desvío de recursos. Aparentemente, los pagos hechos por Podemos a Neurona (más de 300.000 euros) habrían llegado a otras empresas sin que se reportara en las cuentas de campaña.

En esa investigación, un juez le ordenó a Podemos proporcionar las claves de su perfil de Facebook y datos sobre esa cuenta. Como respuesta, el partido no accedió a dar las contraseñas y aportó un informe pericial en el que se indicó que no era posible recopilar los datos pedidos por el juez, pues ya no estaban disponibles. El informe lo hizo Ramón Devesa y su firma Areani.

Para controvertir la versión de Podemos, Vox contrató un informe pericial en el que se concluyó que la información desaparecida solo habría podido perderse porque el administrador de la cuenta la hubiese borrado. Lo curioso es que el administrador era el mismo Devesa. Por ello, según el informe, era por lo menos llamativo que Devesa haya auditado una cuenta que él mismo administraba.

frase-destacada

“Existiría la posibilidad de estar ante la llamativa parcialidad de alguien que son dos entes en una sola persona y con un posible interés en la causa, por lo que sería de aplicación la tacha como perito en esta instrucción; anulando el informe realizado por dicha persona”, dice parte del informe reseñado por medios españoles.

A pesar de las controversias y después de la campaña de 2022, Devesa llegó a Colombia para hacer negocios. Según los registros de matrícula de Areani Consulting, esta firma se creó en junio de 2021 en España y llegó a Colombia en octubre de 2023. 

El único accionista registrado en el país es Devesa, quien también aparece como su representante legal, y la suplente es la colombiana Astrid Martínez. Según las bases de datos públicas, Areani no registra contratos con entidades estatales. Sin embargo, en una publicación del blog corporativo de septiembre de 2022, se hace mención de Colombia y las buenas gestiones del Gobierno de Petro para atender la crisis con Ifx, la empresa encargada de la ciberseguridad de varias entidades estatales.

También se resalta la creación de la Agencia de Seguridad Digital, un proyecto que sigue en pie con asesoría italiana como lo reveló CAMBIO en enero pasado.

Por otro lado, en los reportes de cuentas de la campaña de Petro en 2022 no aparece ningún pago hecho a Devesa o a la empresa Areani. Aun así, Augusto Rodríguez calificó al hacker como “una persona que se hizo notoria por querer sacar provecho económico de toda situación”, y lo señaló como el responsable de grabar el video de devolución de dinero a Papá Pitufo por encargo de Vendrell. 

El video, que fue hecho de forma distinta a las instrucciones dadas por Rodríguez, se quedó en poder de Devesa y ni siquiera lo tenía Vendrell. Según el director de la UNP, el hacker le exigió dinero para entregárselo, petición a la que no accedió el hoy funcionario. Devesa, un cuestionado y oscuro experto en ciberseguridad, tendría entonces una evidencia clave para esclarecer el caso de Papá Pitufo y la campaña de Gustavo Petro. 

CAMBIO intentó contactar a Devesa a través de su número corporativo, pero al cierre de este artículo no hubo respuesta.