El grupo hacktivista Guacamaya filtró cerca de 400 mil correos electrónicos (350 gigabytes) del Estado Mayor Conjunto de las Fuerzas Armadas (EMCO), publicando información de inteligencia del Ejército, Fuerza Aérea, la Armada, e incluso Carabineros y Policía de Investigaciones.

Más allá de lo que develan estos documentos respecto de los actos de las Fuerzas Armadas y de Orden –tales como el seguimiento a organizaciones sociales o la colecta de marinos para presos de Punta Peuco–, la situación dejó en evidencia la débil ciberdefensa del EMCO, algo fundamental para la seguridad nacional.

INTERFERENCIA tuvo acceso en abril de 2020 a la propuesta técnica presentada por la empresa Entel con que se adjudicó en 2018, durante el gobierno de Sebastián Piñera, la licitación abierta por el EMCO, dependiente entonces del ministro de Defensa, Alberto Espina. Dicha licitación tenía como objetivo implementar en la institución un ‘Centro de Coordinación CSIRT de la Defensa’, el cual el grupo de organismos castrenses llamó proyecto ‘Ciberdefensa Integrado Marciano’. (Revise acá el resumen ejecutivo de la propuesta).

Hoy nuestro medio expone de manera íntegra el índice y el resumen ejecutivo presentado por Entel en noviembre de 2018 y con el cual ganó la licitación cercana a US$ 6 millones. Por motivos de seguridad nacional no podemos publicar el documento entero.

Portada de la propuesta de Entel para licitación de ciberseguridad

Portada de la propuesta de Entel para licitación de ciberseguridad

A tres años de la primera cobertura sobre este caso, hoy nuestro medio expone de manera íntegra el índice y el resumen ejecutivo presentado por Entel en noviembre de 2018 y con el cual ganó la licitación cercana a US$ 6 millones, donde la compañía expone las supuestas garantías de ciberdefensa que tendría el EMCO y que a la luz de los hechos de estos días, quedan en entredicho. 

El detalle técnico contenido en este documento no será revelado por motivos de seguridad nacional.

Documentos

“La solución que elija [el EMCO] debe ser robusta en términos de disponibilidad e infraestructura; debe cautelar celosamente la confidencialidad de la información sensible; debe ser lo suficientemente agnóstica para permitir la integración de todos sus componentes; flexible para operar en condiciones críticas; debe ser concebida, provista y operada como un proyecto llave en mano, implementado en el menor plazo posible”, se destaca en la propuesta de Entel.

Asimismo, el texto aseguraba al Emco que “sobre la base de la experiencia de ENTEL en el desarrollo, implementación y operación de soluciones de Ciberseguridad, sabemos que nuestra solución lo ayudará a obtener las capacidades operacionales para monitorear, identificar, repeler y gestionar amenazas presentes en el ciberespacio que atenten contra la Seguridad Nacional, enmarcada en el presupuesto declarado”.

Resumen ejecutivo Entel

Resumen ejecutivo Entel

Aún no está dilucidado del todo qué ocurrió al interior del EMCO que permitió el ataque de Guacamaya, pero según trascendidos y voces de expertos, esto habría sido gracias a la falta de actualizaciones en el servidor de correos Microsoft Exchange, consigna el portal especializado en tecnología y computación, AlertaGeek. 

De acuerdo a esto, el hackeo no habría vulnerando la infraestructura del sistema Marciano. Sin embargo, de acuerdo a expertos en el área de ciberseguridad el ataque de Guacamaya habría sido “pese” a Marciano, puesto que este sistema debe anticipar fallas como las ocurridas en Microsoft Exchange.

De acuerdo a esto, el hackeo no habría vulnerando la infraestructura del sistema Marciano. Sin embargo, de acuerdo a expertos en el área de ciberseguridad que hablaron con Interferencia solicitando reservar su identidad, el ataque de Guacamaya habría sido “pese” a Marciano, puesto que este sistema debe anticipar fallas como las ocurridas en Microsoft Exchange.

Es más, desde la filtración de la información robada, esta sigue disponible en línea de fácil acceso.

La ministra de Defensa, Maya Fernández, instruyó un sumario dentro del EMCO para determinar responsabilidades. En relación a esto, durante la semana el subsecretario del Interior, Manuel Monsalve, confirmó que el hackeo ocurrió en mayo de este año pero que se informó a Defensa recién el pasado 19 de septiembre.

Interferencia contactó a la empresa Entel para consultarles sobre si Marciano alertó sobre el ataque y sobre cuándo ellos supieron que este ocurrió, pero declinaron referirse al tema por motivos de confidencialidad.

Las irregularidades en la licitación

A principios de septiembre de 2019, esta redacción publicó el primer artículo relacionado con la compra de este sistema de ciberdefensa a Entel, en el cual se detalló que la licitación benefició a la empresa con US$ 6 millones.

Asimismo, por aquel entonces nuestro medio informaba que la empresa Pegasus, otra de las que ofertó para adjudicarse ‘Marciano’, mantenía una querella en contra del EMCO por prevaricación administrativa, acusando una serie de irregularidades en el proceso de compra.

Según los querellantes, el EMCO nunca notificó si Entel había subsanado la falta de dos documentos administrativamente obligatorios a la hora de presentar su oferta.

Posterior a esto, Interferencia dio con antecedentes que confirmaban que Entel, en paralelo a sus negocios con las Fuerzas Armadas chilenas, mantenía contratos con distintas instituciones del Estado Peruano por una suma cercana a los US$1,3 millones.

Posterior a esto, Interferencia dio con antecedentes que confirmaban que Entel, en paralelo a sus negocios con las Fuerzas Armadas chilenas, mantenía contratos con distintas instituciones del Estado Peruano por una suma cercana a los US$1,3 millones, entre estas el Comando Conjunto de las Fuerzas Armadas, el símil peruano del EMCO; algo delicado en cuanto a seguridad nacional.

Por ejemplo, en aquel entonces, dos ex ministros de Defensa plantearon a Interferencia sus alertas al respecto:

“Lo normal para adjudicar un contrato tan importante como ciberdefensa es preocuparse que no tenga vinculación con países que actualmente están en una hipótesis de conflicto. Por lo mismo es extraño que se produzca esta situación, pero no tengo mayores antecedentes de esto”, dijo José Antonio Gómez, titular de Defensa de Michelle Bachelet entre 2015 y 2018.

Mientras que Francisco Vidal, quien ocupó el mismo cargo durante el primer mandato de Bachelet, mencionó en 2019 que “lo que ustedes [Interferencia] están informando requiere una explicación del Estado Mayor Conjunto en mi opinión. No puede ser proveedor de un servicio una empresa que simultáneamente presta similares servicios, aunque no trabajaran en ciberseguridad en Perú”.

El gobierno de Sebastián Piñera no tomó medidas al respecto y poco más de un mes después de esta cobertura llegó el Estallido Social, cambiando la agenda política y mediática de forma casi absoluta.

Sin embargo, en abril de 2020 este medio tuvo acceso a la propuesta técnica hecha por Entel, a partir de la cual se reveló que la compañía de telecomunicaciones subcontrató servicios a dos firmas extranjeras.

Una es FireEye, empresa estadounidense que provee al EMCO su producto inSIGHT Threat Intelligence. Este alerta al usuario de amenazas de seguridad, ya sean de ciberespionaje, delitos cibernéticos y/o hacktivismo.

Esta compañía ganó en 2019 el título a la mejor compañía de ciberseguridad de Norteamérica, galardón entregado por la comunidad en línea Cybersecurity Insiders.

La otra subcontratación fue a BLER Security, compañía de Israel que entrega al EMCO el servicio de Target Profiler SAAS Services, el cual es “un sistema que recopila información sobre el sospechoso objetivo de las redes sociales y aplicaciones web, generando un perfil objetivo preciso a partir de información básica”; según indicaba la extinta página web de la empresa.

Con este servicio el EMCO tiene la capacidad de rastrear los movimientos en redes de cualquier persona tan sólo teniendo su número telefónico, incluyendo lugares como la Dark Web.

De esta forma, a través del contrato con Entel, el EMCO no sólo mantiene la ciberseguridad de las Fuerzas Armadas con una compañía que mantiene negocios con el Estado peruano, sino que además podría fluir información a Estados Unidos e Israel.

Un dato no menor es que Alexis Narbona, quien fue uno de los representantes de Entel al momento de ofertar, posteriormente se fue a trabajar a la sucursal peruana de la compañía de telecomunicaciones

Un dato no menor es que Alexis Narbona, quien fue uno de los representantes de Entel al momento de ofertar para ganar el ‘Proyecto Marciano’, posteriormente se fue a trabajar a la sucursal peruana de la compañía de telecomunicaciones, específicamente entre mayo de 2019 y mayo del presente año.