Experto: Hackeo al Estado Mayor Conjunto "es sin duda un problema que se podría haber evitado"
Claudio Álvarez explicó que la filtración se podría haber prevenido "si se hubieran administrado los parches de seguridad publicados por Microsoft hace más de un año atrás".
Ricardo Yáñez sostuvo que las páginas de Carabineros reciben 15 millones de ataques al mes, lo que les "obliga a tomar medidas para poder resguardar".
Se trató de la primera vez en que las instituciones uniformadas sufren un ataque de esta envergadura, aunque la información de inteligencia ya fue vulnerada en 2019.
El director del diplomado en Ciberseguridad Ofensiva de la Universidad de Los Andes, Claudio Álvarez, afirmó que el masivo hackeo que afectó al Estado Mayor Conjunto (EMCO) y a la defensa de otros estados latinoamericanos "es sin un duda un problema que se podría haber evitado".
Según dijo, la filtración se podría haber prevenido "si es que se hubieran administrado los parches de seguridad que fueron publicados por Microsoft hace más de un año atrás".
De acuerdo con el académico, el hackeo ocurrió porque en la época actual "surgen estos grupos con motivaciones políticas y pueden causar este tremendo daño a entes públicos".
"En este caso ellos explotaron una vulnerabilidad del software de correos electrónicos Microsoft Exchange; es una vulnerabilidad conocida como ProxyShell, que consiste en una cadena de ataques que permite tomar control de una máquina en la cual se hospeda este software de correos electrónicos y así sustrajeron esta cantidad muy masiva de mensajes de correo acá en Chile y en otros países", explicó Álvarez.
El hecho conocido a principio de semana terminó con la renuncia del general Guillermo Paiva a su cargo de jefe del EMCO, junto con el inicio de un sumario administrativo y una investigación de la justicia militar con los antecedentes entregados por el Gobierno, para esclarecer las responsabilidades del grupo de hackers Guacamaya, la organización que se adjudicó el ataque.
Las razones de los 340 gigas de información sensible con 400 mil correos electrónicos sería la exposición a quienes "son responsables de la degradación del medio ambiente y de la represión a poblaciones nativas", a juicio de los hackers.
La ministra del Interior, Carolina Tohá, dijo en "Tolerancia Cero" que "no hay responsabilidad en este caso, porque la ministra (Maya Fernández) no conocimiento del hackeo hasta ahora, hace unos días atrás. Se actuó correctamente ante las vulnerabilidades; cuando se informó de esta vulnerabilidad se solicitó apoyo para tomar las medidas correspondientes y se tomaron, el problema es que a esa altura ya había pasado el hackeo, el cual había sido previamente y no sólo había pasado, sino que en el momento que se informó de las vulnerabilidades, no se informó del hackeo".
LA INTELIGENCIA YA FUE VULNERADA EN EL PASADO
Es la primera vez que las instituciones uniformadas sufren un ataque de esta envergadura, aunque la información de inteligencia ya ha sido vulnerada en el pasado, según dijo el general de Carabineros, Ricardo Yáñez.
"Todo lo que tiene que ver con los ataques cibernéticos es tremendamente importante; nosotros recibimos 15 millones de ataques al mes en nuestras páginas institucionales, por lo tanto los riesgos siempre están presentes y obviamente nos obliga a tomar medidas para poder resguardar", sostuvo.
De esta forma, Yáñez recordó que "ya fuimos víctimas de un hackeo nosotros en alguna oportunidad", en referencia a un antecedente similar ocurrido en octubre del 2019 posterior al estallido social, donde se filtraron más de 10 mil archivos.
LEY MARCO DE CIBERSEGURIDAD PUEDE AVANZAR EN EL SENADO
El presidente de la Comisión de Defensa Nacional del Senado, Francisco Huenchumilla (DC), indicó que el país "ha tratado de ponerse al día" en materia de ciberseguridad.
"Se ratificó el Convenio de Budapest; se puso al día la ley sobre delitos informáticos, y eso ya es ley de la República; tenemos un proyecto sobre protección de datos, que está en segundo trámite en la Cámara de Diputados, y ahora estamos con este proyecto, que es la ley marco general sobre la ciberseguridad en Chile, donde se va a establecer una Agencia Nacional de Seguridad", detalló.
Se espera que la iniciativa sea aprobada en general y por unanimidad en la comisión este martes, mientras que algunos parlamentarios buscan acelerar su tramitación dada la contingencia.