La historia secreta del hackeo más grave contra las Fuerzas Militares de Colombia

Varios edificios venezolanos en los que operan estaciones metereológicas también albergan poderosas unidades de guerra electrónica desde donde se habría lanzado una parte del mayor robo de información militar del que hay registro en contra de Colombia. Desde locaciones en los estados de Anzoátegui, Táchira, Barinas, Bolívar y el fuerte Tiuna en Caracas, la inteligencia de ese país atacó durante meses los servidores del comando general de las Fuerzas Militares en Bogotá.

“Eso realmente representa un riesgo muy muy grande para nosotros porque lograron extraer información supremamente delicada de Colombia”, le dijo aNoticias Caracol un oficial de inteligencia del Comando General que pidió la reserva de su identidad.

Para Jean Marie Chenou, doctor en Ciencias Políticas y experto en ciberdefensa, “este sería un caso muy importante a nivel global. No veo equivalentes entre países vecinos y rivales de este tamaño, de este nivel de centralidad de la información que se logró sacar”.

Las advertencias a la inteligencia colombiana

La inteligencia venezolana vulneró la defensa colombiana y sustrajo información ultrasecreta y comprometedora para la seguridad nacional. Los militares colombianos no estuvieron en capacidad de defenderse a tiempo. Y todo esto, pese a que agencias internacionales venían advirtiendo a la inteligencia colombiana que las fuerzas venezolanas se habían equipado para la guerra cibernética. Así lo dijo el oficial del comando general:

Así también consta en informes de los organismos extranjeros en poder de Noticias Caracol en los que se contaba cómo mes a mes se realizaban millonarias inversiones: “La dirección conjunta de ciberdefensa del Ceofanb gestionó proyectos tecnológicos para el fortalecimiento en ciberdefensa por un valor de US 8.688.358 para construir una base logística del COLOP (Comando Logístico Operacional) y ocho bases logísticas en cada REDI (Región Estratégica de Defensa Integral)”, dice uno de los documentos reservados.

También habían advertido que el mismo comando general, que terminó siendo atacado, era uno de los objetivos principales de este despliegue de la ciberinteligencia venezolana.

“Consideran como objetivos de alto valor estratégico el comando general de las fuerzas militares de Colombia y el centro de comando y control de la fuerza aérea, desde donde se ejerce el poder aéreo y la ejecución descentralizada”, dice otro documento extranjero.

Además, los informes de agencias de inteligencia extranjera alertaban al gobierno colombiano sobre los planes de la inteligencia y las fuerzas armadas venezolanas: “A través de la dirección de inteligencia aeropespacial fueron establecidos 14 nuevos objetivos de interés, los cuales son ubicados en siete departamentos y Bogotá y son priorizados para ser atacados. La priorización de estos blancos es soportada aduciendo la presencia de militares estadounidenses en bases colombianas, la ubicación de aviones de combate y transporte de carga de la fuerza aérea y la detección de radares con capacidad para identificar aeronaves venezolanas en el mar Caribe”.

¿Qué afectaron?

Esos informes secretos fueron constantes a lo largo del año pasado y en los primeros meses del 2021. Pero a pesar de la gravedad de las advertencias fue muy poco lo que se hizo para evitar el ataque.

El oficial de inteligencia que pidió la reserva de su identidad explicó: “Lo que afectaron fueron sistemas de información. Entre ellos afectaron la Ric, es la red informática de las fuerzas militares. Afectaron sistemas de almacenamiento donde se guardaba información ultrasecreta de operaciones, donde se guardaba información de resultados operacionales, temas que no deberían estar expuestos a internet terminaron en ese compromiso. Hay conversaciones de instrucciones de los altos mandos dando órdenes, misiones de trabajo, planes operativos y de defensa del país”.

Fueron las mismas agencias extranjeras que lanzaron las advertencias ignoradas las que tuvieron que avisarle al Ejército, la Armada y la Fuerza Aérea que sus sistemas habían sido vulnerados. En una especie de contraataque que lanzaron sobre la inteligencia venezolana, descubrieron parte de la información que las fuerzas bolivarianas, asesoradas y capacitadas por la inteligencia rusa, extrajeron de Colombia.

La unidad investigativa de Noticias Caracolaccedió a decenas de esos documentos, en manos de la inteligencia venezolana y que fueron compartidos con sus aliados. Uno muy revelador, escrito en ruso y titulado “Actividades de la fuerza aérea de los Estados Unidos y sus aliados”. Contiene el registro de 26 vuelos militares ejecutados en su mayoría dentro de Colombia, pero también desde y hacia Estados Unidos, República Dominicana, Curazao, Puerto Rico y Costa Rica. Se trata de reseñas de los movimientos ejecutados por aviones y helicópteros de las fuerzas aéreas estadounidense y colombiana.

Más allá del hackeo a la inteligencia colombiana, este documento también siembra dudas sobre la legalidad del sobrevuelo de aviones militares extranjeros por cielo colombiano.

Las agencias de inteligencia extranjeras también encontraron otros documentos con información militar secreta sobre Colombia; como este que tenía en su poder el servicio bolivariano de inteligencia bolivariano (Sebin) en el que se hace una lista con las coordenadas de bases de aviación de la fuerza aérea, así como de radares del sistema de defensa aéreo colombiano a lo largo y ancho del país. En la lista, además, se incluía la ubicación precisa de batallones, campos petroleros y centrales hidroeléctricas. Todos estos lugares estaban rotulados como “Elementos orgánicos esenciales para el funcionamiento del país”.

Pese a la gravedad del ataque que ocurrió hace varios meses, las fuerzas militares aun no logran tener un inventario exacto y detallado de la información que fue sustraída. El militar del comando general aseguró que “ese tema han tratado de darle manejo, que básicamente tapen todo, no digan nada y hagamos cuenta de que no ha pasado nada. No se han hecho investigaciones forenses sobre lo ocurrido, no hemos podido determinar ni siquiera cómo se hizo el ataque, si fue un troyano, si fue mediante fuga de información si porque alguien entregó credenciales de acceso”.

Solo veo una falla humana y política, la única explicación que se me ocurre para un desastre así para la inteligencia colombiana. Porque como le digo, se supone que Colombia tiene una capacidad en términos de ciberdefensa, ciberseguridad, ciberinteligencia, mucho mayor que la de Venezuela, y sobre todo está cooperando con países como Estados Unidos, Reino Unido e Israel, con la importación de tecnologías, de capacidades. Me imagino que lo que debió pasar es una infravaloración o una falta de reconocimiento de la amenaza, de pronto porque la evolución de las capacidades de Venezuela fue demasiado rápida.

El hackeo y el robo ocurrió a lo largo de muchos meses e incluyo acceso a información de varios años. También accedieron a las comunicaciones internas y secretas en las que los comandantes de las fuerzas militares y de diferentes unidades de todo el país intercambian información, dan órdenes para operaciones y comparten información de inteligencia, parte de esto estaban almacenados en las unidades de telemática de las fuerzas militares.

Noticias Caracolse abstiene de revelar los documentos y conversaciones más sensibles por tratarse de elementos que comprometen la seguridad nacional. En una de esas conversaciones, paradójicamente, el general Eduardo Zapateiro, máximo comandante del Ejército, advierte sobre el riesgo de la fuga de información: “No voy a permitir que se filtre documentación secreta del Ejército porque eso es información de seguridad nacional y eso no lo voy a permitir”, dice el alto oficial.

En otra comunicación que terminó en Venezuela, un general le reporta resultados de operaciones en la frontera al general Zapateiro. “En la presente semana 31 eventos operacionales, en las últimas 24 horas dos eventos operacionales. Se destaca el depósito ilegal donde se encuentran nueve granadas de fabricación yugoslava, material convencional perteneciente a la fuerza armada bolivariana de allá de Venezuela. Este material es antitanque y la pretensión era ser empleado por el ELN”.

En otro audio muy delicado que también cayó en poder de la inteligencia venezolana, un oficial reporta a los generales los resultados de las misiones de inteligencia de Colombia sobre Venezuela, a la que se refieren con el nombre clave de cobalto. “En la segunda información de humana también nos da por esta observación principal que en el estado Apure han hecho espionaje radioelectrónico en los departamentos de Arauca, Casanare y Vichada. En cuanto a técnica lo más destacable, mi general, es que subió en seis aviones sukhoi el parte operativo de cobalto y a 5 los F16. Dentro de este análisis se ha visto también, mi general, que están reuniendo, que están concentrando los sistemas de defensa antiaérea misilísticos en las refinerías, las plantas eléctricas”.

¿Qué dice el ministro de Defensa?

Noticias Caracolhabló con Diego Molano, el ministro de Defensa, quien reconoció la agresión cibernética: “Ese fue un ataque que sufrió el Comando de las Fuerzas Militares y en particular afectó al Ejército. Se identificó y se tomaron las acciones correctivas para poder restablecer ese servicio y poder tomar las medidas que hacia futuro no permitieran las debilidades que lograron materializar ese ataque”.

Aunque los oficiales encargados de la investigación ratifican que la información hackeada era muy sensible, el ministro Molano dice que, según le reportaron, esta no representa una gran pérdida para la inteligencia colombiana: “La información que inicialmente dio la investigación sobre ese ataque era que no era información relevante desde el punto de seguridad nacional. Sin embargo, el proceso investigativo sigue”.

Este ataque masivo tiene preocupados a los agentes de ciberinteligencia por la vulnerabilidad de los sistemas de información más sensibles del país. “Colombia ha gastado muchísimo dinero en temas de ciberseguridad y ciberdefensa pero no se ven resultados tangibles ni siquiera a nivel académico. Muchos comandantes de fuerza, muchos ministros se han encargado de pormenorizar el tema ciber y nos han dejado expuestos a una cantidad de amenazas emergente por parte de Venezuela, Rusia, Irán, el mismo Brasil que tienen equipos de cibercriminales muy fuertes que se venden al mejor postor”, dijo el oficial de comando general.

Fabián Valero, experto y profesor de la maestría de ciberseguridad y ciberdefensa de la Universidad Militar, dice que Colombia tiene mucho por mejorar para evitar nuevos incidentes: “Me voy a remitir a los reportes del índice global de ciberseguridad, en donde se muestra que Colombia está en un nivel de madurez medio, no es que estemos en cero. Estamos mejor que otros países, pero falta mucho camino que recorrer. Y ese camino que nos falta puede permitir que se materialicen incidentes graves sobre la infraestructura crítica del país. Y evidentemente comprometer sistemas, tecnologías, procedimientos que puedan afectar la seguridad nacional”.

Muchas de las unidades de ciberdefensa militar que estaban llamadas a evitar que esto ocurriera tuvieron que ser desmanteladas en los últimos años porque algunos de sus integrantes terminaron usando valiosos recursos para espiar a políticos, periodistas o defensores de derechos humanos en lugar de enfocarse en su verdadera misión: defender la seguridad nacional de amenazas extranjeras.