El año 2010, a días del terremoto que fracturó toda la comunicación en el llamado núcleo vital de Chile por casi 48 horas, escribí un artículo con el nombre “Los que perdieron la guerra”. En el me referí a la ilusión de modernidad y autoengaño de autoridades que acostumbradas a vanagloriarse de sus éxitos y a la hora de las responsabilidades echarle la culpa de los males al destino, prácticamente no sabían que hacer. Nada funcionaba.
Chile es un país que pese a tener de manera recurrente episodios dramáticos de emergencias -terremotos, tsunamis, inundaciones, erupciones volcánicas, incendios- cada vez que ellas que ocurren, solo hay respuestas improvisadas. Transporte, salubridad, potabilización de agua, acceso a zonas devastadas, obras públicas, o cualquier sector de la administración, tambalea. Una vez que se normaliza la situación, viene la autosatisfacción de las instituciones y se alaba la resiliencia de sus habitantes, los que se envuelven en una bandera chilena y cantan la canción nacional cuando les llega algo de ayuda.
En aquellos días, el nudo 3C de la Defensa (Comando, Comunicación y Control), quedaron patas para arriba y con el país sin mando central. Al margen de su dramaticidad, fue una opereta, con niños avisando de maremoto en la Isla Juan Fernández, comandantes en jefe, relajados durmiendo en sus casas, como el de la Armada, mientras los submarinos Scorpene se zarandeaban en su fondeadero; Presidenta de la República pidiendo un helicóptero que nunca llegó porque los pilotos de la FACH no pudieron acceder al Grupo 10 de Pudahuel. No había operativo ni un solo teléfono satelital, y se volvió a la comunicación por radio. Según el Ejercito, ellos tuvieron siempre su comunicación interna funcionando. ¿Y entonces, para quien trabajan?
En el caso de EMCO, que es el más grave, el no puede ser investigado por los mismos que tienen responsabilidad en los hechos, esto es, las Fuerzas Armadas. ¿Se podría pensar en un Fiscal de Alta Seguridad, de carácter civil, que de garantía que habrá responsables? Porque la regla de oro hoy es “no puedo decirlo porque es secreto”. Esta es una pregunta válida para un país donde nadie se siente responsable de lo que ocurre. La pregunta más válida aún es ¿quiénes están perdiendo la ciberguerra hoy en día?
Hoy, Dios o el destino no tienen la culpa del hackeo de muchas instituciones. El desastre de ciberseguridad del país, que incluye por ahora al Estado Mayor Conjunto de las Fuerzas Armadas, EMCO; al Poder Judicial, a la Cámara de Diputados, y cada cierto tiempo bancos y otro sinfín de instituciones es un hecho real. Y proviene de la pereza cognitiva, la falta de eficiencia y la mala planificación de las mismas instituciones hackeadas. Al no haber a quien culpar, excepto un grupo de hackers subversivos denominados Guacamayo, que se autodenunciaron reivindicando el hecho, se transforma en el argumento perfecto para las instituciones que dicen que el problema es la falta de recursos financieros.
Desde hace más de cuatro años se ha hablado de ciberseguridad, y más de 20 de la necesidad de adoptar resguardos y flexibilidad en materia digital. Hoy todo tiene componentes digitales, tanto en artefactos como en servicios. Ello da una vuelta de tuerca a las vulnerabilidades -y también a las fortalezas de la sociedad- en ciento ochenta grados. Es posible que los magos de la seguridad nacional que piden más recursos sin decir para qué en concreto hayan oído hablar del Escudo de Silicio de Taiwán. Tal vez ahí podrían encontrar lecciones aprendidas positivas.
Andando con velas el camino de las animitas
En el Congreso, el 2014 se generó una Ley (aprobada) sobre ciberseguridad, a la que siguió la declaración de un mes de la ciberseguridad (octubre de cada año). Ahora ya vamos en una Agencia Nacional de Ciberseguridad, que seguramente, una vez creada, tendrá una ley especial por su carácter multisectorial, y un reglamento orgánico funcional. Se crearán en su entorno decenas de comisiones y, tal vez, para el año 2035, con una nueva constitución, esté funcionando. Para hacer más de lo mismo que hacen hoy. Los parlamentarios están apurados, pero nadie se pregunta por qué su sistema digital no funciona bien y lo hackean, excepción hecha de la Biblioteca del Congreso que consta es profesional, intuitiva y eficiente. Gracias a la gestión del senador Pedro Araya, en la Comisión de Constitución del Senado, no se aprobó aún una ley impulsada de manera compulsiva por el ex ministro de Justicia Hernán Larraín sobre el sistema registral de Chile. Ella involucra al Registro Civil, y prácticamente elimina el sistema de fe pública vigente. La motivación no queda clara, y ya tuvo un acto fallido con la licitación de cédulas de identidad y pasaportes, primero adjudicada a los chinos y dos semanas después, anulada. Ello no ha impedido que el Programa Waiver de visas para nacionales que viajan a Estados Unidos entre en problemas, aunque estas se deben principalmente a información de antecedentes policiales, los cuales no están funcionando en línea.
El poder Judicial, que lleva años en un proceso de renovación de su composición jurisdiccional y de procedimientos también fue hackeado. Además de la construcción de cientos de miles de metros cuadrados de edificios para los nuevos tribunales, también contempló el inicio de la digitalización de los juicios. Nadie ha auditado ni el gasto de construcción, si los edificios fueron habilitados para un proceso de digitalización, ni menos la calidad y aptitud de los servicios digitales, incluidas las plataformas y software a ser utilizadas en los juicios cada vez más complejos.
Ahora fueron hackeados computadores con sistema Windows 7, el que está descontinuado y no debería usarse pues no admite actualizaciones. Ello es responsabilidad de la Corporación Administrativa del Poder Judicial, la que prácticamente se autogobierna. Depende de cinco ministros de la Corte Suprema que entienden poco de administración y menos de temas digitales. Maneja todo el presupuesto del sistema judicial sin control de auditoría externa pues la Contraloría no se mete con el Poder Judicial que es un poder autónomo del Estado, al igual que con el Congreso Nacional.
Y el Ministerio Público? ¿Alguien se pregunta por qué el proyecto estrella del Fiscal Nacional Jorge Abbott, el Programa de Asistencia a los Fiscales, PAF, que lleva más de 12 años de diseño y elaboración, nunca ha funcionado? Empezó con Abbott cuando era el director Administrativo, siguió durante todo su mandato como Fiscal Nacional, y ahora que se va, todavía no funciona. Nunca respondió por su responsabilidad en el hecho. Al contrario -y al parecer producto de su buena disposición a ponerle guante blanco a la investigación del caso Caval que involucraba al hijo de Michelle Bachelet, y a la investigación sobre financiamiento ilegal de la política- ascendió a Fiscal Nacional.
A ello se puede agregar ad infinitum Carabineros con sus compras e investigaciones manipuladas, a la PDI, a Gendarmería y todas las dependencias de los ministerios del Interior y de Justicia y Derechos Humanos, que explican porqué el crimen organizado es una real amenaza en el país. Como dijo Carolina Tohá, todos se enteraron del hackeo todo por la prensa.
El Caso EMCO
Lo de EMCO es lamentable y dramático. No porque el hackeo haya evidenciado un sistema de patas tecnológicas flacas, lo que se sospechaba o sabía desde hace años, sino porque afecta doblemente al país. Lesiona aspectos sustantivos de la operación conjunta de las Fuerzas Armadas, entre ellas lo relativo al Proyecto Marciano, junto con la imagen corporativa de Chile.
El Proyecto Marciano fue desde el año 2018 , la estrellita de Ciberdefensa del Estado Mayor Conjunto de las Fuerzas Armadas, fundamento de la Seguridad Nacional. Hoy, luego del hackeo, está en el suelo como lo ha dejado en evidencia las publicaciones del medio electrónico Interferencia.cl.
La revista del Ejército de Chile, (edición junio-julio de 2018), publico el reportaje “El desafío de la ciberseguridad para las FF.AA.”. En él se detalla que el Proyecto Marciano nació debido a la creciente cantidad de amenazas a nivel internacional, que también tuvo Chile y “…entonces se vio la necesidad de contar con una capacidad que dé respuesta a los riesgos en el ciberespacio”. El oficial de la vocería de EMCO, Roberto Siña, concluyó que “el objetivo es incorporar una nueva capacidad para la Defensa Nacional, con el propósito de operar y defenderse de los riesgos y amenazas presentes en el ciberespacio, de manera de preservar la confidencialidad, integridad y disponibilidad de los activos de información y la infraestructura crítica de la Defensa”. Entonces se creó incluso un Centro Coordinador de respuesta a incidentes de seguridad (CSIRT por su sigla en inglés) para operar en el propio Estado Mayor Conjunto.
En septiembre de 2019, dio a conocer que EMCO había entregado a la empresa Entel Chile la primera fase del Proyecto Ciberdefensa Marciano, que tendría un monto total de inversión de unos US250 millones en sus distintas fases de implementación. En la misma fecha se informó que Entel Perú tenía desde 2014 “numerosos contratos con el sector de defensa en Perú, al igual que en Chile”, y luego se supo que el 27 de marzo de 2017 firmó con el Comando Conjunto de las Fuerzas Armadas (equivalente peruano del EMCO chileno) un contrato para realizar el ‘Servicio de radio ilimitado cobertura nacional”, sin especificación de fecha de término del servicio”. Sin perjuicio de lo cual los sistemas de Entel fueron hackeados en Chile y Perú.
Casi no vale la pena seguir. No existe ni responsabilidad política ni tampoco administrativa ni técnica en lo que está ocurriendo. La Fiscalía, al igual que Carabineros, piden resguardo de sus funciones, el Poder Judicial -en boca de la vocera ministra Angela Vivanco dice que se querellarán, la ministra de Defensa dice que se harán sumarios y que la investigación es secreta, el Congreso dice que dictará leyes, el Ministerio de Justicia no controla nada y el de Interior se entera por la Prensa. La Contraloría, que visa la legalidad de cuanta licitación le ponen por delante -que luego terminan judicializadas- mutis por el foro. ¿Quién responde?
En el caso de EMCO, que es el más grave, el no puede ser investigado por los mismos que tienen responsabilidad en los hechos, esto es, las Fuerzas Armadas. ¿Se podría pensar en un Fiscal de Alta Seguridad, de carácter civil, que de garantía que habrá responsables? Porque la regla de oro hoy es “no puedo decirlo porque es secreto”. Esta es una pregunta válida para un país donde nadie se siente responsable de lo que ocurre. La pregunta más válida aún es ¿quiénes están perdiendo la ciberguerra hoy en día?
Abogado, analista político y experto en temas de seguridad. 
