"Todos los días leo una noticia de que una empresa fue hackeada. En Chile nadie lo dice", comenta Sebastián Carey, socio y gerente general de Tecnolex, compañía que presta seguridad informática a los estudios de abogados. Cita como ejemplos a Target en 2013, JP Morgan en 2014, Telefónica y sus filiales y el servicio de salud británico en mayo.

Poco común es lo ocurrido en la Sofofa, que denunció ser víctima de espionaje a través de micrófonos hace una semana. Sí es más frecuente lo que les sucedió a algunos directivos de este gremio que recibieron citaciones falsas provenientes de correos electrónicos supuestamente oficiales.

"Los bancos son número 1 en seguridad informática, porque manejan plata. Por ejemplo, cuando un cliente transfiere dinero, a veces no sabe que le han robado, porque el banco lo repone casi de inmediato", explica Sebastián Carey. Se preguntó a los bancos Itaú y de Chile por sus resguardos, sin resultado alguno.

De acuerdo a la empresa de seguridad inglesa que asesora a Codelco, ControlRisks, el riesgo más alto en América Latina es el crimen cibernético. En su informe Cyber Security Landscape 2017 menciona el hackeo que sufrió el Ministerio de Desarrollo Social de Chile. Tal vez se refiere al tuit desde la cuenta oficial del ministerio que respaldaba un boicot a los supermercados acusados de colusión, en enero de 2016.

"Si se considera sólo ransomware —programa que restringe el acceso y pide rescate—, Chile fue el cuarto país en Latinoamérica en 2016 que más ataques de este tipo recibió después de Brasil, México y Argentina", advierte Antonio Moreno, gerente de ciberseguridad de Entel Corporaciones.

Uno de los virus más famosos es el WannaCry. "Encripta toda la información del computador, los hackeadores dan una semana para pagar a cambio de una clave para recuperarla. Son mafias que operan en Ucrania y Rusia", dice Carey.

El 3 de febrero pasado, la Universidad Alberto Hurtado inició su período de vacaciones. Ese día le capturaron la información contable, nómina de trabajadores, y calificaciones de alumnos, entre otros datos, y le pidieron un rescate para recobrarla. Optaron por no aceptar el chantaje. Contrataron a una empresa auditora que recuperó el control del sistema y reinstaló los archivos que tenía respaldados, comentaron fuentes cercanas a la universidad que intervinieron en el caso.

Un camino opuesto tomó un estudio de abogados, especializado en litigios, que debió cancelar en bitcoins un rescate para recuperar información confidencial que le habían secuestrado. Según una investigación de IBM —citada por Financial Times, el 24 de mayo— el 70% de las empresas en el mundo que sufrieron el ataque de estos softwares maliciosos en 2016 pagaron rescate.

Luego de vivir una crisis, la mayor parte de las empresas u organizaciones toman resguardos. El Banco Central reaccionó ante el robo de información que sufrió en 2003 y "trajo a una de las mejores empresas de seguridad informática del mundo cuando descubrió que la secretaria de su presidente, Carlos Massad, le enviaba información privilegiada al gerente general de Inverlink (Enzo Bertinelli)", recuerda Sebastián Carey. El Central sólo reconoce que cuenta "con medidas de seguridad de alto estándar, en línea con los bancos centrales de referencia" que se han venido fortaleciendo desde "la década pasada". Los signos más evidentes son el detector de metales, el escáner de paquetes y el torniquete instalados en el hall de acceso de su edificio.

La empresa de seguridad que hizo el barrido electrónico en la casa del presidente de Codelco, Oscar Landerretche, entró a las ocho de la mañana y salió doce horas después. "Sacaron hasta los enchufes y fotografiaron cada uno de los objetos revisados. No encontraron nada", dice Patricio Chávez, vicepresidente de Asuntos Corporativos y Sustentabilidad de la cuprífera estatal.

La primera alerta de que "algo" ocurría se produjo cuando intervinieron simultáneamente los dos correos electrónicos de Landerretche en mayo de 2015. Y la segunda fue mucho más peligrosa: un paquete bomba estalló en manos del ejecutivo en su casa, en enero pasado.

De ahí en adelante, las medidas de seguridad de la corporación se extremaron. A los bloqueadores de señal colocados hace cinco años en las ventanas de la presidencia ejecutiva y la sala de reuniones en momentos en que se negociaba la compra del 49% de Anglo American Sur, se agregaron cámaras de alta resolución.

Los bloqueadores son aparatos que impiden que se graben conversaciones desde el exterior. También los tiene el holding Quiñenco, en las oficinas de Andrónico Luksic, Francisco Pérez Mackenna y la sala de reuniones ubicadas en el mismo edificio donde tiene oficinas el Banco Itaú, que cuenta con detector de metales, torniquete de acceso y chequeo de identidad.

Sebastián y Antonio Carey:

Los guardianes de los abogados

Sebastián y Antonio, dos de los cinco hijos de Jorge Carey, fundador de Carey y Cía, formaron en 2002 Tecnolex, una empresa de seguridad informática para los estudios de abogados. Con dos carreras inconclusas cada uno, incluyendo Derecho en la U. de Chile, su primer cliente fue la oficina de su padre. Dos años demoraron en conseguir al segundo: Philippi. El tercero fue Barros & Errázuriz. Para convencer al cuarto "mostramos cómo con un laptop podíamos entrar a sus correos y documentos", cuenta Sebastián, gerente general de Tecnolex, que ocupó el mismo cargo en Carey desde 1995 a 2002, cambió los computadores de los abogados y los unió en red. Ahora todo es mucho más sofisticado. Su hermano se encarga del área comercial. "Contamos con sistemas que nos alertan si los abogados, secretarias o alguien hace cosas atípicas como mandarse a su correo personal mucha información. Podría tratarse de un robo, por lo que alertamos al superior directo", explica Sebastián.