Ataque cibernético a la defensa nacional

El “hackeo” masivo de que fue objeto el Estado Mayor Conjunto (EMCO), donde según se ha podido conocer el ataque perpetrado por una organización llamada Guacamaya logró acceder a miles de correos electrónicos, que luego hizo públicos, deja sobre la mesa una serie de interrogantes y lleva a preguntarse si el país cuenta efectivamente con sistemas efectivos que permitan mantener a salvo información tan sensible como ésta.

De acuerdo con la información que ha trascendido, el ataque se produjo en el mes de mayo, donde los piratas pudieron acceder a información desde 2012 hasta incluso este año. No es claro aún qué información es la que efectivamente se consiguió, y hasta qué punto podría llegar a comprometer fuertemente la seguridad nacional. Lo cierto es que más allá de los contenidos mismos es ya de suma gravedad que un ataque de este tipo se haya producido, por lo que resulta fundamental despejar en detalle las circunstancias y responsabilidades que llevaron a esto.

Desde el Ministerio de Defensa se ha señalado que en mayo fue alertado de que hubo intentos de “hackeo”, a partir de lo cual se habrían tomado una serie de medidas. Dicha información se habría manifestado a la autoridad en forma “verbal”, dando a entender que desde el EMCO no se le habría asignado mayor gravedad a los hechos. Conforme con este relato, solo ahora en septiembre, y en momentos en que la ministra del ramo se encontraba de viaje con el Presidente de la República, se tuvo conocimiento de que el hackeo efectivamente se produjo, a partir de lo cual se dispusieron sumarios y la apertura de investigaciones judiciales.

Si estos hechos son efectivos, surge la interrogante de por qué pasaron varios meses sin que este robo de información fuese reconocido como tal o que su detección demorara tanto tiempo; extraña además la informalidad en el modo en que la información se habría transmitido -si es que es efectivo que esto se comunicó verbalmente, sin mayores informes que lo respaldaran en todo su detalle-, pero enseguida debe despejarse qué acciones concretas se tomaron una vez que se tomó conocimiento de estos intentos de ataque. Desde luego aquí será importante conocer los caminos de acción que adoptó el EMCO, pero también el Ministerio de Defensa, como responsable último de las materias que conciernen a la defensa nacional.

Antecedentes que se han conocido por estos días sugieren que desde hace ya un tiempo que el EMCO estaba siendo objeto de intentos de ataques cibernéticos, por lo que razonablemente cabe suponer que hubo tiempo para anticipar un posible escenario como el que ocurrió. En ese orden de cosas, es muy relevante que la autoridad pueda dar seguridad de que los resguardos necesarios se han adoptado a partir de este episodio.

El ataque que ha sufrido el EMCO deja a la vista que el país sigue presentando espacios de vulnerabilidad en materia de ciberseguridad, tal como por lo demás ha quedado a la vista con los ataques de que han sido objeto diversos organismos públicos, así como empresas del sector privado. El país ha venido dando pasos en esa materia, como la Estrategia Nacional de Ciberseguridad, y es un hecho que las grandes empresas en general han invertido para mejorar sus sistemas de seguridad, pero ello dista de ser suficiente, en especial cuando tras la pandemia muchos procesos se hacen ahora de manera virtual. Se discute ahora en el Congreso una ley marco sobre ciberseguridad, que debería ser la instancia para volver a relevar la importancia de que el país cuente con un sistema integral mucho más robusto.