El viernes 26 de mayo de 2023 el Ejército de Chile sufrió un ciberataque que permitió el robo y publicación de miles de documentos secretos de la institución castrense. Tres semanas después, la organización hacker Rhysida publicó el 30% de los datos robados -unos 268 mil archivos- para su descarga pública en la dark web. El otro 70% fue vendido a un comprador hasta ahora desconocido.

Al respecto, Interferencia publicó una serie de reportajes sobre los documentos publicados tras el hackeo (revise acá la cobertura). En suma, se trata de una filtración que compromete seriamente la seguridad nacional y de los propios militares y sus familias, además de poner en entredicho las capacidades técnicas de la ciberseguridad del Ejército.

Tras la publicación, el Ministerio de Defensa comentó que habían iniciado una serie de reuniones del Comité de Ciberseguridad, el que reúne a la Subsecretaría de Defensa y a oficiales del Ejército, Armada, Fuerza Aérea y miembros del Estado Mayor Conjunto.

A un mes del hackeo de los documentos del Ejército, la Comisión de Defensa de la Cámara de Diputados aún no cita al Ejército para escuchar qué tiene que decir respecto al ataque perpetrado por Rhysida. Tampoco ha sido oficiado el Ministerio de Defensa, el que no respondió a las dudas de este medio sobre el ciberataque y las medidas tomadas al respecto.

Asimismo, el diputado y miembro de la Comisión de Defensa Nacional, Tomás de Rementería (independiente pro-PS) afirmó que "vamos a citar al Ejército para comparecer sobre este tema, sobre estos hackeos". 

Hoy, a un mes del hackeo y tres semanas de la publicación de los documentos secretos del Ejército, la Comisión de Defensa de la Cámara de Diputados aún no cita al Ejército para escuchar qué tiene que decir respecto al ataque de ransomware perpetrado por Rhysida. Tampoco ha sido oficiado el Ministerio de Defensa, el que no respondió a las dudas de este medio sobre el balance que realizan tras el ciberataque y las medidas tomadas al respecto.

Por su parte, desde el Ejército han señalado en reiteradas ocasiones que no pueden referirse al hackeo y publicación de su documentación secreta, pues se trata de un caso que se encuentra judicializado. Esto, en vista que el lunes 5 de junio pasado, una semana y media después del ciberataque, la Brigada Investigadora del Cibercrimen Metropolitano de la Policía de Investigaciones (PDI) detuvo a un cabo como presunto responsable del ataque informático a la intranet del Ejército.

Ahora bien, durante la primera semana tras el ciberataque el Ejército informó en dos comunicados oficiales publicados en sus redes sociales el estado de la situación y las medidas tomadas. Sin embargo, a día de hoy dichos comunicados no se encuentran disponibles en el perfil de Twitter de la institución castrense.

Las excusas de la ANI

Luego del primer reportaje que Interferencia publicó sobre el hackeo al Ejército el 22 de junio, desde el Congreso confirmaron que el Ejército sería citado a la Comisión de Defensa de la Cámara, por otra parte, el Comité de Ciberseguridad de la Defensa programó una nueva reunión precisamente por los nuevos antecedentes conocidos.

En concreto, el director de la ANI se excusó de una primera citación el 19 de junio convocada por la filtración de datos de la ANI, una segunda excusa vino el 3 de julio precisamente cuando sería tratada la subasta del hackeo del Ejército, acusando problemas de salud y asistencia al médico. 

Finalmente, la primera citación conocida la realizó la Comisión de Control de Inteligencia del Estado, la que luego de 11 días, por ser la semana pasada distrital, citó al director nacional de la Agencia Nacional de Inteligencia (ANI), Luis Marcó Rodriguez, a declarar, entre otros tópicos, por la subasta en la dark web del 70% de los datos robados al Ejército. 

En concreto, Marcó se excusó de una primera citación el 19 de junio convocada por la filtración de datos de la ANI, una segunda excusa vino el 3 de julio precisamente cuando sería tratada la subasta del hackeo del Ejército, acusando problemas de salud y asistencia al médico. 

“Ruego excusar mi asistencia a la sesión de inteligencia de esta tarde debido a un problema de salud. De hecho tengo hora al médico en poco rato más”, dice un breve correo redactado por Marcó para John Smok, secretario de comisiones legislativas de la Cámara. 

Interferencia conversó con el presidente de la Comisión de Inteligencia de la Cámara, el diputado René Alinco (IND), quien respecto a estos nuevos antecedentes conocidos y la decisión de citar primeramente al director de la ANI antes que el Ministerio de Defensa o el Ejército, afirmó que “la Comisión lo evaluará una vez que conversemos con la ANI”, pues sostiene que como ente coordinador de Inteligencia debe dar respuesta a estos últimos hackeos conocidos.  

En ese sentido, Marcó será citado por tercera vez a la Comisión de Inteligencia para el próximo lunes a las 15:00 horas para una situación que para Alinco ya está siendo más que “preocupante”.