En medio de las consecuencias políticas tras el hackeo a los correos electrónicos del Estado Mayor Conjunto (EMCO), el senador Kenneth Pugh (independiente pro RN), vicealmirante en retiro de la Armada, llamó a poner el foco en solucionar el problema y avanzar en el proyecto que establece una "Ley Marco sobre Ciberseguridad e Infraestructura Crítica de la Información", que dejó presentado el Gobierno de Sebastián Piñera y que aún se discute en primer trámite en el Senado.
Según la empresa local de cibersiguridad Arkavia Networks, un grupo de "hacktivistas" denominado "Guacamaya" expuso alrededor 10 terabytes de emails de distintas organizaciones militares y policiales de cinco países latinoamericanos, entre ellos, 400 mil correos pertenecientes al EMCO chileno.
Pugh, que entre 2006 y 2007 ejerció como jefe del Estado Mayor de la Cuarta Zona Naval, recordó que en años anteriores "esto les ha pasado a países muy grandes, (como) a EE. UU. Con las filtraciones de Edward Snowden y de Wikileaks".
"Lo que ocurrió es algo que no deseamos, y por eso necesitamos un nuevo marco, un sistema nacional de ciberseguridad, que es lo que estamos discutiendo en la Comisión de Defensa del Senado", enfatizó en El Diario de Cooperativa.
Analizó que este hackeo en específico puede ser catalogado dentro de "los ataques reputacionales, que buscan que se eche a cierta gente, que se pierda la confianza, porque no están detrás de dinero".
En lo inmediato, instó, "dejémonos de buscar responsabilidades y empecemos a actuar para cambiar el sistema, que Chile no tiene". En ese sentido, continuó: "Hay cuatro investigaciones abiertas que van a determinarlas. Pero no he escuchado a nadie darle urgencia al sistema de ciberseguridad (...) Tenemos mal puesto el foco, tenemos que ponerlo en lo que necesitamos construir y que no tenemos".
"Hay responsabilidades de mando y las asumió el general (Guillermo) Paiva", quien renunció a la jefatura del Estado Mayor Conjunto, "pero esto no resuelve el problema de ciberseguridad, que es mucho más profundo. Estamos con vulnerabilidades en todos lados, entonces esperaría una máxima prioridad y urgencia a la tramitación de la ley marco de ciberseguridad, si no, el país está en riesgo, no solo el Estado sino la infraestructura crítica", insistió.
Asimismo, en cuanto a las implicancias políticas, el senador sostuvo que "es un problema que trasciende a una ministra; quiero decirles a los ministros que todos tienen sistemas vulnerables: ¿qué queremos esperar para entender que el país está bajo (ciber) ataque?".
"Esto es conducción del más alto nivel -prosiguió-, y le hablo directo al Presidente: Presidente, su Estado está digitalizado y se lo van a secuestrar. Si no logramos sacar adelante un sistema nacional, Chile va a quedar débil y nos va a poder atacar cualquiera".
"TENEMOS QUE INSTALAR UNA CULTURA DE CIBERSEGURIDAD"
"Para que no ocurran hackeos debemos mitigar vulnerabilidades", comentó, y como "siempre habrá problemas, por eso los sistemas se tiene que ir adaptando".
"Pero con un sistema de ciberseguridad, al menos ciertas cosas de gobernanza que hoy no existen estarían resueltas, como el monitoreo de vulnerabilidades", aseguró, explicando que, por ejemplo, "cuando se conoce que hay una vulnerabilidad y esta puede ser explotada, se alerta a todo el mundo y se verifica el cumplimiento de la mitigación, y cuando ocurre una filtración, una brecha, se informa porque puede estar ocurriendo simultáneamente en otro lugar".
"Esa gobernanza, que discutimos en la ley, no existe ahora; y al no existir, ocurre que cada uno en forma aislada es atacado y nadie sabe qué hacer y no tuvimos una capacidad para coordinar una respuesta", reprochó.
"Lo que tenemos que hacer es instalar una cultura digital cibersegura", opinó, junto con avanzar hacia "un sistema que tenga la capacidad de integrar la información y determinar la atribución".
Planteó que "la solución es híbrida: el ciberespacio no es de un ministerio, es de todos, transversal, por lo que debe tener una integración entre seguridad y defensa", y por eso con el proyecto de ley "se crea una nueva agencia nacional de ciberseguridad".
Para ello, "los costos ya están financiados: el Banco interamericano de Desarrollo ya asignó los créditos -que son siempre espejo- y el Estado tiene que poner la parte que falta", subrayó.
"Ya están los recursos y lo que se necesita ahora es la voluntad política para sacar esto adelante", sentenció.
SE REFORMULÓ SESIÓN DE LA COMISIÓN DE DEFENSA
Originalmente la Comisión de Defensa del Senado iba a analizar el proyecto esta semana, sin embargo, la tabla fue modificada y la instancia citó a la ministra Maya Fernández y al nuevo jefe del EMCO, vicealmirante José Luis Fernández, para que den explicaciones sobre el hackeo.
"De la naturaleza del diálogo y conversación que tendremos va a depender si la sesión se declara secreta o no, lo que va a ocurrir una vez que tengamos la opinión de la ministra de Defensa sobre el particular", indicó el presidente de la instancia, Francisco Huenchumilla (DC).
En paralelo, producto de que, entre los cerca de 400 mil archivos que fueron parte del hackeo, uno de ellos daba cuenta de seguimientos de personal de inteligencia de la Armada a actividades de organizaciones sociales nacionales que no guardan relación con las funciones de la defensa nacional, esta jornada fue ingresado a la Contraloría General de la República una solicitud de pronunciamiento sobre la legalidad o ilegalidad de aquello.
El documento fue presentado por el grupo "fuerza jurídica de tarea", integrada por exuniformados, y el abogado de derechos humanos Luis Mariano Rendón.
Jorge Brito (RD), integrante de la Comisión de Defensa de la Cámara -donde también estarán mañana la ministra y el vicealmirante-, indicó que "ya estamos trabajando en indicaciones" a la iniciativa, "para que logremos tramitarla y generar las capacidades efectivas para que un equipo de ciberdefensa esté a cargo de la protección de las informaciones y comunicaciones del Estado, pero también tenga una respuesta táctica inmediata frente a los intentos de hackeo y dotarlo de capacidades reales para dar ciberseguridad a los servicios públicos".
"El proyecto tiene hasta el momento buenas, bonitas y necesarias declaraciones, pero carece de capacidades reales para poder dotar de protección a los datos del Estado", remató el diputado.
