Alarma de hackeo, política exterior y los dardos al gobierno por no decretar estado de excepción en el norte: Defensa entra en estado de alerta por filtración de correos del Estado Mayor Conjunto

Se trata del organismo que asesora al Ministerio de Defensa en el empleo conjunto de las Fuerzas Armadas (FF.AA.). Por el Estado Mayor Conjunto (EMCO) pasa gran parte de la información que tiene que ver con decisiones operativas, de Inteligencia y tácticas del Ejército, la Fuerza Aérea (FACH) y la Armada, las cuales son analizadas y estudiadas por representantes de cada una de estas ramas en una oficina ubicada en Zenteno 45.

“Proveer de inteligencia a la Subsecretaría de Defensa para efectos de la planificación primaria. Para todos los efectos de la Ley Nº 19.974, se entenderá que la Dirección de Inteligencia de la Defensa, dependiente del Estado Mayor de la Defensa Nacional, mantendrá dicha condición y denominación en la estructura para el Estado Mayor Conjunto fijada en esta ley”. Es esta relevante definición del EMCO que hoy la hace, justamente, estar en especial estado de alerta.

Es que el ataque cibernético que sufrió el reciente 19 de septiembre hizo entrar a las FF.AA. en un estado de máxima preocupación. Tanto así que la propia ministra de Defensa, Maya Fernández, volvió de emergencia desde Estados Unidos -donde acompañaba al Presidente Gabriel Boric en su visita oficial a la ONU- para convocar a una reunión a todos los representantes del EMCO a las oficinas del ministerio, donde además recibió la carta de renuncia del jefe del Estado Mayor, Guillermo Paiva.

No es para menos, comentan, tanto en el gobierno, como en las Fuerzas Armadas. Ello, pues el grupo internacional de hackers denominado “Guayamaya” logró robar desde los servidores del EMCO casi 400 mil correos electrónicos con sus archivos adjuntos correspondientes. “Filtramos sistemas militares y policiales de México, Perú, Salvador, Chile, Colombia y entregamos esto a quienes legítimamente hagan lo que puedan con estas informaciones”, comunicó el grupo al liberar la información.

Ante la magnitud del incidente, el martes 20 de septiembre, y con Boric ya en Nueva York, la ministra del Interior, Carolina Tohá, tomó el teléfono y le escribió directamente al Presidente. “Necesito hablar con usted”, le dijo para coordinar hablar a través de la aplicación Zoom. Allí, la actual vicepresidenta le explicó de qué se trataba el caso y que era necesario tomar algunas determinaciones urgentes.

Es que a nivel estratégico, en Defensa y las FF.AA. preocupan dos cosas: la divulgación de información presupuestaria y logística a la que podrán acceder los países vecinos, como Perú, Bolivia y Argentina (algo muy importante en el mundo militar), y también los análisis de Inteligencia que se hacen sobre la contingencia nacional. Esto último podría trizar algunas relaciones con el Ejecutivo, pues hay documento donde se critican algunas decisiones de las autoridades.

Sin embargo, hasta ahora, en el gobierno no han sido alertados de información mayormente sensible que haya sido vulnerada ¿Por qué la premura en el viaje de la ministra Fernández, entonces? Fuentes de La Moneda explican que, dada la magnitud del tema, se prefirió prevenir e informarse de primera fuente qué es lo que contienen los correos.

En los más de 400 mil correos hay de todo. No se trata únicamente de antecedentes que tienen que ver con seguridad interna o externa, sino que también hay reportes de prensa, calendario de cumpleaños del personal, los turnos, la alimentación que requieren, la disponibilidad de estacionamientos y todo lo que tiene que ver con trámites administrativos.

Pero, también hay de lo otro. Por ejemplo, y que es lo que preocupa en Defensa, hay ofertas de compras de helicópteros o la planificación de los entrenamientos del personal para 2023, lo que es catalogado como información “sensible” en temas geopolíticos, pues se entiende que esos datos pueden ser usados por potenciales enemigos extranjeros.

Las mismos resquemores generan los análisis de Inteligencia que se hacen sobre determinados temas. Uno de ellos es de abril de este año, titulado: “Situación Política Estratégica Vecinal”, donde se analiza la situación económica, política y de defensa de Perú, Argentina y Bolivia.

Es sobre este último donde está la apreciación más negativa. “Las relaciones Chile-Bolivia se mantienen en un estado de distanciamiento y desconfianza política, especialmente en una etapa de cierre del proceso judicial que levantó en La Haya respecto de la demanda marítima, a lo que se agrega aquella por las aguas del Silala y, eventualmente, en lo relativo al río Lauca”, dice el texto.

El otro informe sensible tiene relación con la apreciación del EMCO hacia la decisión del gobierno de no extender el estado de excepción en la Macrozona Norte. En un informe del 13 de abril se expone que “se hace necesario establecer los escenarios que se podrían presentar: “Incremento de los intentos de inmigrantes irregulares por ingresar a Chile por pasos no habilitados, los que en su gran mayoría serían avistados por personal militar asignado a la frontera, quienes darían cuenta de la situación a las policías, las cuales no tendrían la capacidad de controlar e impedir los ingresos de números significativos de personas, siendo superados en sus esfuerzos”, dice.

Además, se agrega que “adicionalmente, bandas organizadas de tráfico de personas, vulnerarían las barreras físicas instaladas en frontera, posibilitando el cruce masivo de personas, tanto de a pie como en vehículos motorizados, lo que no sería posible de controlar por las fuerzas mixtas destacadas en el límite político internacional con Perú y Bolivia, impactando directamente en las localidades más cercanas a la frontera, en particular las comunas de Arica, Colchane, Huara e Iquique, como en los destinos finales de los migrantes, en la zona central del país”.

El informe también advierte sobre el eventual “colapso e incapacidad de las policías para controlar y contener flujos masivos de inmigrantes ilegales, ingresando por diversos pasos a territorio chileno en forma sucesiva y permanente, oportunidad que permitiría que ingresaran organizaciones criminales transnacionales”.

El análisis de la contingencia es algo habitual en el EMCO, por lo mismo, el 12 de mayo, cuando falleció la periodista Francisca Sandoval, se recomendó a los funcionarios militares “todos los movimientos en tenida de civil, evitando portar elementos que los puedan asociar con FAs (identificación, mochilas, gorros, polerones, parches, etc.)”.

Fue una presentación sobre la “situación de Inteligencia del 2 al 8 de agosto del 2021″ la que puso el primer sobreaviso de que el Estado Mayor Conjunto podía ser objeto de eventuales ataques cibernéticos.

En el documento se señala que “derivado de los constantes ataques que realizan los grupos hacktivistas a nuestras infraestructuras tecnológicas, es necesario continuar con el monitoreo constante de nuestras plataformas, realizando un trabajo preventivo en nuestro perímetro. Finalmente, se estima que múltiples actores maliciosos mantendrán y fortalecerán sus técnicas, tácticas y procedimientos en el ciberespacio, siendo más usuales y sofisticados los métodos y sus vectores de ataque”.

Se detectaron 18 alarmas relacionadas a la detección de correos phishing, 13 alarmas referentes a escaneo de puertos a la infraestructura y 18 alarmas de amenazas externas al EMCO.

Es por eso que se sugirió a todas las reparticiones incrementar el monitoreo de los enlaces externos e internos, tomar medidas de monitoreo en las plataformas de correo electrónico corporativo y personal, y no abrir correos ni mensajes de dudosa procedencia, entre otras recomendaciones. En el gobierno se enteraron de esta advertencia y admitieron que allí hubo una falla, pues no se logró desactivar un ataque que ya era evidente.

Otra de las sitauciones que preocupan con esta filtración son los análisis de Inteligencia, respecto de la situación en la Macrozona Sur. Las FF.AA. están desplegadas entre el Biobío y La Araucanía desde mayo con las nuevas autoridades de gobierno, pero ya habían cumplido esta función entre octubre y marzo con la administración de Sebastián Piñera.

Es por eso que el 13 de abril tenían un análisis acabado de lo que ocurría en la zona. Así lo evidencian en uno de estos análisis de Inteligencia, donde exponen que “en relación al empleo de efectivos de las FAs en la MZS, la experiencia establece que hay una amenaza presente. Existen grupos organizados que perpetran acciones criminales y terroristas, que cuentan con poder de fuego contundente, generando un riesgo latente a quienes están a cargo de la seguridad de las regiones, por lo que bajo el principio del cuidado a las personas es importante dotar de equipo de protección a todos los efectivos que fuesen a emplearse en este tipo de tareas a futuro”.

En el documento advierten que “además de las personas, es también relevante dotar de protección a los vehículos, que han sido blanco permanente durante la comisión de actos delictuales, especialmente en aquellos vehículos de transporte de personal, que deben tener los resguardos necesarios para operar en tareas defensivas”.

Los correos filtrados abarcan comunicaciones que van desde el 2012 a mayo del 2022, lo que tienen a los funcionarios del EMCO revisando cada uno de las conversaciones sustraídas. Eso, sumado a que el miércoles en la noche el organismo presentó una denuncia en la Fiscalía Militar para destrabar cómo se permearon los sistemas de una de las instituciones más importantes del Estado.