Opinión
Aunque es evidente la reincidencia y continuidad de escenarios clásicos de conflictos étnicos o religiosos, y de las amenazas asimétricas como el crimen organizado y el terrorismo, con la guerra informática como paradigma surge una nueva tensión para los países, que se desenvuelve no en territorios específicos, sino en la vida cotidiana, vinculada a los sistemas informáticos, fundamentalmente. Aquí las amenazas no son físicas directamente sino a distancia, con bombas de información, gusanos electrónicos y virus que pueden paralizar actividades tan simples como la telemática de los servicios financieros, la provisión de energía, el control de los sistemas de transporte, el agua y muchas otras cosas de un país, así como la seguridad personal de sus ciudadanos.
Es un hecho recurrente las fallas o ausencia de pulcritud en los procedimientos de compra y adjudicación de licitaciones en materia de bienes militares. Las indagaciones sobre el tema, entre ellas las que por estos días llevan adelante la Contraloría General de la República y el Ministerio Público con foco en la administración de los fondos, convergen casi sin excepción en problemas de discrecionalidad en la administración de los proyectos. Ya sea por falta de acuciosidad y descuido profesional o, derechamente, por faltas a la probidad o delitos funcionarios, como ha quedado comprobado en casos de alta connotación pública.
Tal problema, que implica incluso a excomandantes en jefe de alguna de las ramas, se origina en un permanente ethos de propietarios corporativos, exhibido por las instituciones de la Defensa durante años, y que ahora vuelve a manifestarse en el Estado Mayor Conjunto (EMCO), entidad asesora del Ministerio de Defensa, en relación con uno de sus proyectos más importantes: la plataforma de ciberdefensa para todas la fuerzas, denominado Proyecto Marciano. Este, calificado como secreto, ya está en proceso de judicialización, pues luego de ser convocado y adjudicado en una licitación privada, debe enfrentar una querella por prevaricación, falsificación o uso malicioso de documentos públicos ( rol O1553-2019 del 7° Juzgado de Garantía de Santiago), presentada por uno de los oferentes en contra del EMCO .
Es efectivo que en las prácticas tradicionales del sector, las FF.AA, se acostumbraron a administrar sus presupuestos sin mayor control de eficiencia y calidad, y en ausencia de autoridades civiles capacitadas para exigir seguridad y cuentas claras. Ello facilitó la porosidad reglamentaria, sobre todo en los sistemas de proveedores, que hoy se puede observar, y en el ejercicio de la discrecionalidad y los vínculos de interés en la cadena de decisiones a la hora de una compra militar. Esto golpea directamente la certeza que debe imbuir estas decisiones sobre si el país está diagnosticando bien su seguridad y gastando bien sus recursos, lo mismo si se trata de adquisiciones de logística general como de sistemas de armamento o de ciberseguridad.
Se trata de un aspecto serio, si consideramos que existen dos procesos que deben converger, de manera rigurosa, seria y virtuosa en el sistema de la Defensa, cuales son el cambio propuesto por el gobierno a su financiamiento, actualmente en trámite en el Congreso; y los cambios estratégicos en el ámbito de la defensa global, entre ellos la ciberseguridad, que deben ser considerados en la planificación. Y en esto último, por más que Chile sea un país con vocación disuasiva y de paz, igualmente debe contemplar todos los aspectos para modelar su inversión en la Defensa Nacional.
Es efectivo que el momento es crítico en materia de reputación de ese gasto, aunque no es solo un problema de las FF.AA, y del sector Defensa, sino también de toda la seguridad del Estado, incluidos ámbitos importantes de los servicios judiciales como Gendarmería, en los que las grandes decisiones se adoptan sobre los principios de reserva, secreto y continuidad de servicio. En esa ecología NPNI (no publicar ni informar), y la necesidad de seguir operando -con ausencia de criterios claros y sistemáticos de control-, la discrecionalidad o la falta de probidad puede fácilmente transformarse en regla. De ahí que no da lo mismo si los procesos administrativos se desarrollan sin objeciones y con garantías iguales o, por el contrario, pueden ser impugnados por falta de imparcialidad.
De la infoguerra a la ciberseguridad
Desde el punto de vista profesional de la defensa, el año 2000 es la fecha divisoria clave para la aparición de la ciberseguridad. El concepto «guerra informática» empieza a permear el análisis de lo militar y cambia de manera drástica y generalizada su significado, ampliando los escenarios de riesgos para los Estados y de operaciones para la estrategia militar hacia la infoesfera. Algo totalmente diferente al pasado.
Aunque es evidente la reincidencia y continuidad de escenarios clásicos de conflictos étnicos o religiosos, y las amenazas asimétricas como el crimen organizado y el terrorismo, con la guerra informática como paradigma surge una nueva tensión para los países, que se desenvuelve no en territorios específicos, sino en la vida cotidiana vinculada a los sistemas informáticos, fundamentalmente. Aquí las amenazas no son físicas directamente, sino a distancia, con bombas de información, gusanos electrónicos y virus que pueden paralizar actividades tan simples como la telemática de los servicios financieros, la provisión de energía, el control de los sistemas de transporte, el agua y muchas otras cosas de un país, así como la seguridad personal de sus ciudadanos.
En materia militar todavía es más complejo, pues los sistemas tienen la doble función primero de hablar y compatibilizar entre sí, para luego cumplir las funciones de disuasión y seguridad activa para el país. Cualquier simple sistema de armamentos, por ejemplo un tanque moderno, tiene cincuenta o más microprocesadores en su interior que dependen unos de otros para funcionar eficientemente. Y que luego deben activarse en red con otros sistemas de otras características y funciones.
Precisamente, lo que informa el blog español www.defensa.com sobre el proyecto de EMCO es que la licitación se trata de un “Centro Coordinador CSIRT (equipo de respuesta frente a Incidencias de Seguridad Informática) de la Defensa” para la actividad conjunta de las tres ramas de las Fuerzas Armadas, que integre lo que existe en cada una de ellas.
Resulta evidente, entonces, que se trata de un primer paso muy importante para sentar las bases de un trabajo futuro, que seguramente será ampliado y luego deberá ser coordinado con lo que se haga en materia civil, que es el sector que experimenta día a día los embates de hackers e infoterroristas. No está demás recordar los percances experimentados por el Banco de Chile y otras entidades, hasta ahora poco conocidos e informados.
De ahí que el niño debe nacer robusto y a prueba de cualquier reparo, lo que en este caso no está ocurriendo. Un ejemplo de salud en materia de adquisiciones ocurrió cuando Chile se dotó del satélite FASAT Charlie, ya hoy en desuso. Entonces el Ministerio de Defensa, pese a que se encontraba adjudicado, decidió anular la licitación ante las críticas sobre la existencia de irregularidades en la adjudicación. Hoy, la continuidad de algo esencial como contar con un sistema satelital se encuentra empantanado y sin labor de seguimiento. Mientras tanto el EMCO se engolosina con la ciberseguridad, sin garantía real de que se estén haciendo bien las cosas y en un ambiente judicializado que debe despejar dudas personales e institucionales sobre la transparencia del proceso.
Ninguna de las tres empresas oferentes, ENTEL, Everis y Pegasus, quiso referirse al tema. Sí lo hizo el senador Kenneth Pugh, quien accedió a opinar señalando que “este es un tema en donde el Ministerio de Defensa debe opinar». En su opinión, lo más probable es que se lo invite en marzo a exponer en el Congreso, una vez que se inicie el nuevo año legislativo. Dado lo nuevo que parte, dijo, “debe comenzar muy bien y no hay espacio para errores”.
