La ciberseguridad como negocio, mejor que vender armas

La ciberseguridad como actividad y menciones está de moda. En Chile –respetable modelo de subdesarrollo exitoso– el tema resulta ambiguo. Merced a malos gestores que convierten proyectos necesarios en malos proyectos, junto al indeseable juego de influencias de lobbistas y proveedores, avanza poco y mal, afectando la seguridad nacional y el interés estratégico del país.

La revolución digital hace rato impactó la estructura y costos de la Defensa en todos los países. Su perspectiva es, en el tercer milenio, velocidad, complejidad tecnológica y redes, lo que ha provocado un cambio de los insumos críticos. Un uso voluminoso de hardwares y softwares destinados a la Defensa es lo central, sea para coordinar recursos, ejecutar mando a distancia, como para controlar las operaciones y teatros, con un mínimo esencial de recursos humanos regulares.

Ello ha alcanzado también el perfil y volumen de las Fuerzas Armadas. La aparición y aumento de empresas de fortuna que actúan como subcontratistas en los conflictos, sin bandera nacional predefinida, más que dobla el volumen de fuerzas nacionales en los teatros de operaciones. Solo las potencias medias y pequeñas, sin mayores empeños globales, actúan sobre base nacional en materia de recursos humanos. Todo ello, a su vez, ha cambiado el perfil de los actores de la Defensa.

[cita tipo=»destaque»]Las fallas del proceso, que van desde una renovación irregular en el Registro Especial de Proveedores por parte de Entel, la omisión de información sensible y la rectificación tardía, como variaciones en el capital y en el objeto social para permitirle participar en el proceso licitatorio, actos discriminatorios frente a unos oferentes en perjuicio de otros, fue lo que llevó finalmente a la judicialización del proceso y a la contratación por parte del EMCO de estudios jurídicos externos, como el del prestigioso abogado Juan Domingo Acosta, exsocio del ministro Alberto Espina, responsable político final de todo el proyecto. Tal es la complejidad generada por los actos de EMCO, que decidió invertir unos 50 millones del erario nacional, para reforzar el trabajo de los 14 abogados que a honorarios mantiene la institución. El tema hoy se encuentra en el Tribunal Constitucional.[/cita]

Uno de esos cambios corresponde al perfil de los proveedores de la Defensa, los que cada vez concurren en sus ofertas con mayores componentes digitales, en relación con los sistemas de armamento. Al tener estos una electrónica compleja, requieren de base digital de apoyo y, por lo tanto, de desarrollos informáticos cruciales para la operación. Sea de sistemas de mando y control, como para la función de información y análisis. Ese es hoy un nudo crítico en la organización de todo el sistema de Defensa. Las bases de datos, cortafuegos, contrainteligencia e información cibernética, hologramas de escenarios, desarrollos de coordinación, etc., son ya la parte crítica de la inteligencia estratégica de un Estado.

Siendo el Estado uno de los principales compradores en este mercado, transforma a un proveedor, que se posiciona de manera dominante o preferente como vendedor exitoso de estas plataformas, en un éxito económico. De allí saldrán algoritmos de análisis y respuestas cibernéticas para orientar de manera certera el uso de los instrumentos de la Defensa, incluidos el mando a distancia, a una enorme velocidad de sincronización, y quedará en una posición expectante, si no dominante, en un mercado inigualable. He ahí la importancia de los centros de datos (Big Data), el control o perforación de la seguridad rigurosa que debieran tener los procesos y plataformas que se adquieren y cómo se adquieren, además de todo lo que ocurra en la instalación de su funcionamiento.

¿Ciberseguridad y Big Data en Chile: para principiantes?

El país poco o nada avanza seriamente en esto. Los errores que se cometen a diario, que es preferible pensarlos como tales y no como eventuales fugas de seguridad, se multiplican en todos los ámbitos de inteligencia nacional. Van desde los montajes para implantar pruebas falsas contra ciudadanos por parte de la policía y también lo es el bochornoso incidente del “Informe de Big Data sobre el estallido social de octubre pasado”, que el Gobierno pretendió validar como análisis de seguridad y que hasta hoy lo desprestigia, al igual que a la Agencia Nacional de Inteligencia (ANI), presentada como interfase técnica del mismo.

Un caso poco divulgado entre la opinión pública, pero muy grave, es la casi total judicialización del Proyecto Integrado Marciano de ciberseguridad, manejado por el Estado Mayor Conjunto (EMCO), dependiente del gabinete del ministro de Defensa. Destinado a crear capacidad de coordinación digital en el sector Defensa, con fuerte presencia civil, sería una plataforma que recibiría información de todo el sector, especialmente de las tres ramas de las FF.AA., para funciones de coordinación y mando civil del EMCO y el ministerio. El proceso presenta muchas anomalías burocráticas –que podrían ser fugas de seguridad–, producto de actuaciones poco pulcras de los encargados de los procesos licitatorios, lo que genera que difícilmente ese proyecto vaya a tener la total confiabilidad de los actores de Defensa al poco andar.

Las mismas personas que representaron a la empresa adjudicada, Entel, realizaron también de manera casi simultánea el mismo o similar trabajo de ciberseguridad en Perú y teniendo, además, problemas de representación legal y autorización expresa de participación en actuaciones previstas como secretas durante el proyecto.

Uno de estos ejecutivos es Alexis Narbona Ossandón, quien en mayo de 2019 asumió como director comercial de Corporaciones de ENTEL en Perú, luego de desempeñarse en Chile como jefe de ventas del Sector Público y Minería. El 6 de noviembre de 2018, sin tener autorización para ello, el ejecutivo asistió a la apertura de sobres secreta del Proyecto Integrado Marciano de ciberseguridad para EMCO y firmó, como representante legal de Entel S.A., sin que haya constancia de tener poder para hacerlo. Acompañó a su subalterno Marcelo Álvarez, quien era el encargado responsable por Entel.

Veintidós días después, el 28 de noviembre, en pleno proceso licitatorio, fue por 2 días a Lima, viajes que se repiten durante todo el proceso de implementación el 2019, aparentemente todo para gestiones de su instalación en ese país y tratativas sobre temas similares a los que veía en Chile. Ello no parece ni pulcro ni adecuado por donde se le mire, y pone una nota ambigua hacia el futuro, dada la sensibilidad política que en temas de Seguridad y Defensa mantiene Perú con Chile. Valga decir que tampoco existe constancia que EMCO o el ministro de Defensa se hayan percatado del tema o, una vez informados de él, hayan adoptado medidas que garanticen un mínimo resguardo.

En ese contexto, Pablo Álvarez Arellano, gerente de negocios para Gobierno y Fuerzas Armadas de ENTEL y subalterno de Alexis Narbona, que había llevado adelante la oferta de la empresa, mantenía una relación de conocimiento y amistad con los miembros de la Comisión de Apertura del Proyecto de EMCO, los coroneles César Delaporte, Carlos Eissman Rieutord, ambos con altos cargos en la estructura de mando de EMCO, y el coronel (r) Leonardo Oyarzún, encargado de la cartografía digital del organismo. Todos ellos se conocieron como compañeros de promoción o contemporáneos en la Academia Politécnica Militar (ACAPOMIL) entre 1997 y 2001. Tampoco existen aquí evidencias de que se haya tomado nota del hecho o controlado el ambiente relajado en las relaciones entre ellos en las fases de evaluación del proceso licitatorio.

Las fallas del proceso, que van desde una renovación irregular en el Registro Especial de Proveedores por parte de Entel, la omisión de información sensible y la rectificación tardía, como variaciones en el capital y en el objeto social para permitirle participar en el proceso licitatorio, actos discriminatorios frente a unos oferentes en perjuicio de otros, fue lo que llevó finalmente a la judicialización del proceso y a la contratación por parte del EMCO de estudios jurídicos externos, como el del prestigioso abogado Juan Domingo Acosta, exsocio del ministro Alberto Espina, responsable político final de todo el proyecto. Tal es la complejidad generada por los actos de EMCO, que decidió invertir unos 50 millones del erario nacional, para reforzar el trabajo de los 14 abogados que a honorarios mantiene la institución. El tema hoy se encuentra en el Tribunal Constitucional.

Lo ocurrido no puede ser atribuido a una acción premeditada o descuidada de parte de la empresa proveedora ENTEL, sino directamente a la falta de juicio de sus ejecutivos, los que en un relajado ambiente de camaradería generaron, tal vez inadvertidamente o sin evaluar la gravedad del asunto, las pequeñas ventajas e irregularidades que incluso perjudican la imagen corporativa de su empresa y podrían hasta resultar en circunstancias invalidantes del proceso.

Lo que sí es claro es que existe un descontrol descomunal de prolijidad administrativa en procedimientos reservados y secretos de parte de EMCO. Parece impresentable que un proyecto que tiene alta sensibilidad de seguridad y es estratégico y reservado en sus contenidos por razones de seguridad nacional, termine ventilado en sede judicial en diversas instancias y que su implementación, eventualmente, pueda ser ventilada internacionalmente.

El EMCO, que es el que pone las condiciones y términos de referencia de un proyecto de esta naturaleza, debe supervigilar las conductas, respuestas y acciones de los proveedores y controlar su personal para que no se genere promiscuidad ni falta de transparencia y confianza en los procedimientos. En un sistema riguroso y serio, este proyecto de ciberseguridad ya estaría abortado.

*N de la R: posterior a la publicación de esta opinión, el Capitán de Corbeta JT y Asesor Jurídico del Estado Mayor Conjunto, Hernán Felipe Mella Bustos, envió una carta aclaratoria al Director. LEER AQUÍ