Hackeo al Estado Mayor Conjunto: FF.AA. blindan a ministra de Defensa y fiscal militar activa primeras diligencias
Tanto en las comisiones de Inteligencia y de Defensa de la Cámara de Diputados, los representantes del Ejército, la Armada y la Fach advirtieron que la ministra Maya Fernández nunca fue advertida del robo de información, encapsulando todo en los mandos del EMCO. Por su parte, el capitán que indaga el caso en sede judicial, pidió a la PDI requisar todos los antecedentes que tiene que ver con la estructura de la institución castrense y los contratos que respaldan el sistema informático. También, inició ronda de declaraciones.
“Yo tuve conocimiento el 20 de septiembre de la magnitud de esto, cuando yo estaba en Naciones Unidas”. De esta manera, la ministra de Defensa, Maya Fernández, respondió el martes, tanto en las comisiones de Inteligencia y de Defensa de la Cámara de Diputados, sobre una de las principales interrogantes en torno a la responsabilidad política y de mando por el masivo hackeo al Estado Mayor Conjunto (EMCO), el cual fue revelado el 19 de septiembre por el grupo “Guacamayos”.
El caso remeció a este organismo, el cual depende de Defensa, y está integrado por representes de todas las Fuerzas Armadas (FF.AA.): el Ejército, la Armada y la Fuerza Aérea (FACh). Y no es para menos, reconocen en el mundo militar, pues se sustrajeron más de 400 mil correos electrónicos, en el cual se daban cuenta desde materias administrativas, hasta informes de Inteligencia respecto de la seguridad nacional.
Dada la gravedad del hecho, el Congreso citó a Fernández, al subsecretario Gabriel Gaspar, y a los jefes de Inteligencia de las tres ramas de las FF.AA,. y allí expusieron cómo ocurrió la vulnerabilidad a los sistemas del EMCO y qué medidas se han tomado al respecto.
Los primeros en dar cuenta de lo ocurrido fueron el jefe de Inteligencia de la Armada (S), Augusto Narr; el comandante de la Brigada de Inteligencia del Ejército (S), Jorge Salinas, y el Director de Inteligencia de la FACh, Fernando Silva.
Los oficiales fueron consultados, de entrada, por los diputados de la comisión de Inteligencia, sobre el grado de advertencia que llegó al Gobierno. Allí -admitieron algunos de los parlamentarios que integraron la instancia que fue secreta- los uniformados se cuadraron con la ministra Fernández, explicando que el hackeo nunca fue informado a la secretaria de Estado.
Es más, los oficiales agregaron que cuando en mayo se detectó la vulneración, todo quedó encapsulado en la jefatura del EMCO, la cual estaba liderada entonces por el general Guillermo Paiva, quien presentó su renuncia tras el escándalo. Es más, agregaron, no se le habría alertado ni a las ramas del Ejército, la Armada y la FACh, pero “lo más grave”, sostuvieron, “tampoco, a sus departamentos de Inteligencia”.
Las pistas que sigue la PDI
Luego, en la Comisión de Defensa fue el turno de la ministra de Defensa, quien sostuvo que sistema informático con el que contaba el EMCO tenía deficiencias, al menos desde abril de 2021, y en diciembre de ese mismo año, además, se revocó la licitación de mantenimiento de este software. En ese tiempo quien dirigía el EMCO era el actual comandante en jefe del Ejército, Javier Iturriaga.
¿Qué fue lo que pasó? Según expusieron las autoridades de Defensa en el Congreso, se originó en una vulnerabilidad del servidor de “correo exchange”, que no fue corregida, como por ejemplo, con la aplicación de un parche. Esta decisión debió haber sido ejecutada por quienes administraban los tres servidores físicos, y dos virtuales, que fueron atacados.
Fuentes militares, y también antecedentes recabados por los diputados presentes en las comisiones secretas de la Cámara, coinciden en que el EMCO se enteró de lo ocurrido cuando una persona reclamó que estaba recibiendo phishing/spam desde el dominio del EMCO, ahí revisaron y se dieron cuenta de que ya habían salido los más de 400 gigas de información.
El presidente de la comisión de Defensa, Andrés Jouannet, explicó que “en tres semanas más volveremos a reunirnos con la ministra para avanzar en este tema y lograr encaminar la idea de una Agencia Nacional de Ciberseguridad. Queremos abordar esto como un tema de Estado, de Seguridad Nacional, sin ánimo de sacar ventajas políticas”.
En paralelo al trabajo de la comisión, la Primera Fiscalía Militar ya activó las primeras pesquisas en el caso, emanando una orden de investigar a la Policía de Investigaciones (PDI), para requisar la documentación de los sistemas informáticos del EMCO y así poder detectar dónde se produjo la vulneración y quiénes manejaron la información.
Además, los investigadores están revisando cómo funcionan la estructura de protección de datos del EMCO, quiénes operan los sistemas informáticos y cómo se aplican las medidas preventivas para evitar esta fuga de información. Por lo mismo, se solicitaron los contratos que mantiene el organismo con las empresa que propician estos servicios.
En esa misma línea, también ya comenzaron las citaciones a declarar de los funcionarios del Estado Mayor Conjunto que tenían a su cargo los servidores vulnerados. Por ahora, la indagatoria quedará radicada en esa Fiscalía, a la espera de lo que pueda solicitar el CDE o el Ministerio Público Militar para que, eventualmente, el caso pueda ser asumido por un ministro en visita de la Corte Marcial, dado los altos grados de los funcionarios que podrían estar involucrados.
Comenta
Los comentarios en esta sección son exclusivos para suscriptores. Suscríbete aquí.