Óscar Aranda, ex director de Inteligencia de la Armada, y filtraciones: “Si un analista estudia los mails puede extraer mucha información”

El ex director de Inteligencia de la Armada, Óscar Aranda, por filtración de correos y la salida de Guillermo Paiva, ex Jefe del Estado Mayor Conjunto: “Hubo una vulneración en los correos y el problema es que en estos suelen haber archivos y esa información, un analista, la puede ir cruzando con otra información y obtener conclusiones”.

¿Qué gravedad le atribuyes a la filtración de correos militares?

-Es relativamente grave. Se filtraron correos. No hay una penetración a los sistemas de bases de datos ni al sistema de control de las instituciones ni los sistemas de comunicaciones. Todo eso está bien resguardado, pero si uno estudia los mails y un analista lo hace con cuidado puede extraer mucha información.

-¿Esta es la filtración más grave que ha ocurrido?

-Hubo otro incidente informático en 2017. La organización del comando conjunto que estaba encargada de monitorear la seguridad informática parece que advirtió esto. Porque habría recibido un aviso de Microsoft que es el proveedor de servicios y por algún motivo no se implementaron las medidas de seguridad recomendadas. Eso se sabe hasta hoy.

También ha trascendido que el aviso se dio en septiembre. Desde el año pasado a la fecha hubo algunas medidas recomendadas por el proveedor de servicios que no se implementaron y esas medidas habrían sido recibidas por la organización del Estado Mayor Conjunto que está a cargo de la seguridad informática. El tema es por qué no se implementaron.

La otra noticia es que no se vulneraron en absoluto las cosas mas relevantes que son las bases de datos y los sistemas de mando y control.

Hubo una vulneración en los correos y el problema es que en estos suelen haber archivos y esa información, un analista, la puede ir cruzando con otra información y obtener conclusiones.

-La salida del general Paiva se hizo en función de su responsabilidad en la cadena de mando. ¿Era previsible no?

-La actitud responsable y destacable es que él se auto impone la responsabilidad de mando y apenas esto trasciende presenta su renuncia. No sé si era previsible porque según las fechas este habría sido un problema heredado, pero cuando uno es comandante se hace cargo de las historias de la repartición.

-¿Dónde estaría el mayor daño que se puede hacer con este material?

-Es dañino. Basta que un analista de inteligencia puede deducir cosas y confrontarlo con otros datos de inteligencia. Dicho eso, insisto en que aquí no se vulneró lo más delicado. Aquí se vulneró el correo institucional que por norma no debiera haber información secreta. Si la hay, existe no solo una vulneración de los correos, sino también habría una vulneración de las normas internas que prohíben enviar información secreta por correo.

La seguridad informática está basada en dos aspectos: en poseer la tecnología y en tener procedimientos, normas disciplinarias asociadas que permitan gestionar lo tecnológico. En este caso falló lo segundo.

-Aparece información de la macrozona sur y norte

-Ese tipo de información es la que toma un analista de inteligencia y empieza a armar un puzle. La diferencia es que las piezas están en muchas cajas. En la medida en que tengas más piezas disponibles y mayor dedicación e implementos para hacer el trabajo, puedes armar un mejor puzle.