El Sistema B3000, la principal base de datos del Servicio Nacional de Migraciones, sufrió una caída en octubre de 2021. Aunque en noviembre la Subsecretaría del Interior informó que solo hubo problemas en el proceso de solicitudes de visa, se habían borrado los registros de extranjeros –que permiten la emisión de visas o determinar expulsiones– desde 1993. Lo grave es que también falló el mecanismo para respaldar la información, encargado a empresas externas, lo que impidió recuperar los archivos. La información ha sido reconstruida gracias a un registro paralelo, pero los datos del periodo que va del 11 de agosto al 25 de octubre de 2021 fueron recuperados a partir de archivos de otras entidades –como la PDI y el Poder Judicial– y copiando “a mano” documentos en papel, por lo que no hay certeza de que se haya restaurado todo en esas once semanas.
El 26 de octubre de 2021, al mediodía, los funcionarios del Servicio Nacional de Migraciones informaron la caída de la principal base de datos del área: el Sistema B3000, un archivo que contiene la “hoja de vida” de todas las personas extranjeras residentes en Chile desde 1993, información que permite la emisión de visas o decretar expulsiones, entre otros procedimientos. La información en esta base de datos –que incluye antecedentes penales, cambios de residencia, además de solicitudes y consultas realizadas por los migrantes al Estado– había desaparecido del sistema. Y sus respaldos, que son almacenados y resguardados por la División de Redes y Seguridad Informática de la Subsecretaría del Interior, no lograron ser recuperados por la empresa a cargo.
Para recuperar la información, la Subsecretaría del Interior tuvo que acudir a registros paralelos, fuera de los data center del Ministerio del Interior. Unos meses atrás el Servicio Nacional de Migraciones, luego de independizarse de la subsecretaría, había solicitado una copia de los registros del Sistema B3000 y este respaldo ayudó a restituir la información hasta el 11 de agosto de 2021. Pero, según dan cuenta documentos de la División de Redes y Seguridad, aún faltaba recuperar la información desde el 11 de agosto hasta el 25 de octubre de 2021, día en el que se registró la falla masiva, según los registros de la subsecretaría.
Los datos de agosto a octubre del año pasado fueron reconstruidos a partir de los registros del sistema SIMPLE de Extranjería, junto a otros organismos que alimentan el B3000, como la PDI y Poder Judicial, además, del levantamiento de información “a mano” desde los antecedentes que en el Servicio Nacional de Migraciones se guardan en papel. A pesar de que tanto la Subsecretaría del Interior como el Servicio Nacional de Migraciones aseguran que se logró restituir el total de la información del Sistema B3000, funcionarios que participaron del proceso aseguraron a CIPER que “se perdió la integridad de los datos en la base madre” y que en la recuperación manual siempre persiste el “factor de posibles errores humanos”. Según los funcionarios, desde el momento en que se procedió a completar el registro “a mano” ya no es posible establecer que se recuperó todo y que en caso de que se haya perdido información sólo se podrá saber “cuando alguien llegue a reclamar la falta de sus datos”.
El Servicio Nacional de Migraciones, dirigido por Álvaro Bellolio, señaló a CIPER que esta falla afectó durante tres semanas al servicio, periodo en que se paralizó la entrega de visas, permisos y expulsiones, aunque se siguió recibiendo las solicitudes de las personas extranjeras, que son almacenadas en otro sistema. La falla fue informada a otros organismos que alimentan el Sistema B3000, como lo confirmó a este medio la Policía de Investigaciones.
El 18 de noviembre de 2021, cuatro semanas después del borrado masivo, la Subsecretaría del Interior emitió un comunicado, en el que se señaló que se había producido una “falla en uno de los sistemas informáticos que permite la gestión de las solicitudes de nuevas visas”, lo que impidió “acceder al sistema de manera momentánea” (vea ese comunicado). También se informó que los funcionarios estaban “realizando todos los procedimientos que corresponden para la recuperación de la totalidad de la información” y que esto no había afectado “los trámites ya iniciados”. La subsecretaría anunció la salida del jefe del Departamento de Soporte Informático y del jefe de la División de Redes y Seguridad Informática, Carlos Landeros. Además, en el comunicado se confirmó el inicio de una auditoría interna y de una investigación sumaria, la que sigue en curso. La información fue recogida por el medio Emol.cl.
Lo que no señaló la Subsecretaría en su comunicado es que no funcionó el sistema para respaldar y almacenar los datos del B3000 que tiene la División de Redes y Seguridad Informática de la subsecretaría. Y tampoco que la empresa a cargo de los registros no había podido recuperarlos.
Desde el Servicio Nacional de Migraciones señalaron a CIPER que “para la recuperación de los datos, se utilizaron nuestras propias bases, datos, estudios, pagos, interoperabilidad y respaldos en papel, con lo que se recuperó toda la información en un par de semanas, una vez que hubo certeza de que la empresa proveedora del servicio de respaldo no podría recuperar la información”. La misma respuesta fue entregada por la Subsecretaría del Interior a este medio.
Funcionarios del Servicio destacan a CIPER que sin el registro alternativo que mantenían se habría perdido toda la base de datos del B3000. Agregan que este respaldo fue solicitado por “la falta de confianza en la licitación que había abierto la Subsecretaría del Interior y en la empresa nueva que habían contratado para hacer los respaldos”.
Además, ante la consulta de CIPER, desde la Subsecretaría del Interior no pudieron descartar que el incidente que produjo la eliminación de datos del Sistema B3000 también haya afectado a otras bases de datos que maneja el organismo: “Será la investigación en curso la que determine el origen de la falla, sus responsables y si afectó a alguna otra base de datos”, dijeron.
El pasado viernes 18 de febrero el tema adquirió mayor notoriedad cuando un hilo escrito en Twitter por la periodista Claudia Molina reveló información sobre la pérdida de datos de los registros de personas extranjeras que maneja el Ministerio del Interior.
Los problemas con el sistema de respaldo que tenían las bases de datos del Servicio de Migraciones, ya habían sido advertidos. Según fuentes del servicio, en 2019 se propuso crear un nuevo sistema para modernizar el B3000, que data de 1993. Ése mismo año, la Contraloría, tras realizar una auditoría de sistemas al entonces Departamento de Extranjería y Migración, advirtió que no existía un plan de continuidad o recuperación ante desastres informáticos, lo que generaba “un eventual riesgo en la disponibilidad de los servicios en la infraestructura tecnológica de la entidad”.
Para los especialistas en seguridad informática lo ocurrido con la base de datos del Sistema B3000 es “grave”. “Tanto en el ámbito público como privado, el respaldo de datos es vital. No basta sólo con respaldar los datos, se debe comprobar periódicamente que se pueden recuperar los datos sin pérdidas a partir de los respaldos. Tener respaldo de datos sin que éstos se puedan recuperar es como tener un automóvil sin motor”, dijo a CIPER el académico Ricardo Seguel Pérez, director del Magíster en Ciberseguridad de la Universidad Adolfo Ibáñez.
Además, el académico agrega que “cualquier fuga de datos personales afecta la privacidad de los involucrados, ya que pueden ser vendidos en la darkweb y ser mal utilizados por ciberdelicuentes para esquemas de fraude o extorsión”.
Para Ingrid Inda, jefa de carrera de Ingeniería en Ciberseguridad en la Universidad SEK y ex jefa de la División de Informática del Ministerio del Interior, lo ocurrido con el Sistema B3000 es un incidente grave, ya que se trata de “un sistema de alta importancia y alta criticidad que le da sentido al Departamento de Extranjería, y una falla en éste tiene un alto impacto sobre personas y hasta en la seguridad nacional”. Agrega que en este caso se pudo haber infringido la Política de Seguridad de la Subsecretaría del Interior.
Para el presidente de la federación de trabajadores del Ministerio del Interior (Fenaminsa), Esteban Tumba, resulta “discutible y llama la atención” que la subsecretaría haya cerrado el tema sin haber derivado los datos del error masivo a otros organismos de control: “Para que la investigación fuese creíble debió haberse encargado a la Contraloría General de la República, ya que resulta obvio que en este problema existe una presunción de ausencia de control jerárquico por parte de la misma autoridad que encargó la investigación”, dijo a CIPER.
El Sistema B3000 es conocido al interior del departamento de informática de la subsecretaría como una de las más grandes bases de datos que maneja el Ministerio del Interior. Un ex funcionario del área lo describe como “un pulpo que está relacionado con los datos duros de los extranjeros, con los trámites asociados a ellos, con qué fecha los mandas al Registro Civil, a la Tesorería, si pagó y qué dijo la PDI respecto a un informe. Es una gran cadena”.
Es por este dinamismo y tamaño de la base que sus archivos deben contar con un respaldo periódico que se aloja en los data center del Ministerio del Interior, ubicados en La Moneda y en la comuna de Huechuraba. Su mantención es responsabilidad del área de Seguridad Informática de la Subsecretaría del Interior, aún después de que el Servicio Nacional de Migración se independizó de este organismo. Pero, el servicio de mantención de los data center y los respaldos de las bases de datos son tercerizados y están a cargo de una empresa privada.
Andrés Peñailillo, especialista en ciberseguridad y docente de postgrado en la Universidad de Chile, explica que para estas grandes bases de datos se deben hacer respaldos regulares y alojarlos en distintas ubicaciones: “La idea es que el primer respaldo, se encuentre en otro servidor distinto al productivo y, además, debe haber un segundo respaldo en un sitio secundario, con eso es posible establecer un plan de recuperación ante desastres. Por ejemplo, si se origina una catástrofe en el data center principal, existirá un segundo respaldo es un sitio externo. Además, si se trata de una institución de gobierno o servicio público, éstos tienen que cumplir con el mandato de contar con dichos respaldos, según lo establecido en el Decreto Supremo N°83 y las recomendaciones de la Norma ISO 27.001”.
Para reconstruir el periodo en que se traspasó este servicio desde la empresa Sixmanager a Santana Red de Negocios, CIPER siguió la huella de los contratos y órdenes de compra registrados en Mercado Público. Hasta el 31 de julio de 2021, estos respaldos y su mantención estuvieron a cargo de Sixmanager SpA, que se había adjudicado el contrato con la Subsecretaría del Interior por medio de un Convenio Marco que tenía con el Estado, el que terminó a fines de 2020. Pero, ante la demora en la nueva licitación del servicio, la Subsecretaría mantuvo a Sixmanager vía trato directo durante cinco meses más. Su último contrato fue por los meses de junio y julio de 2021 y ascendió a 732,66 UF.
En Sixmanager explicaron a CIPER que su trabajo consistía en realizar los servicios de respaldo de datos de la Subsecretaría del Interior: “Dichos respaldos se ejecutaban en dependencias de este Ministerio sin que personal de SixManager tuviera acceso a los datos respaldados, esto por la confidencialidad y seguridad de dichos datos”.
El nuevo contrato para el servicio de “Arriendo de infraestructura de respaldo de datos” se hizo a través de la licitación ID: 894778-1-LR21, que se abrió en enero de 2021. En ésa fecha ya había preocupación al interior del área de seguridad informática y en el Servicio Nacional de Migración debido a la tardanza en su apertura. Según los registros en Mercado Público la licitación fue adjudicada en mayo a la empresa Santana Red de Negocios SpA (SRN), pero no fue hasta el 2 octubre de 2021 que la empresa comenzó a prestar el servicio.
Al momento de registrarse la falla masiva del Sistema B3000 era esta empresa la que estaba a cargo de los respaldos, pero, según su director general y dueño, Jaime Santana López, SRN no tuvo “ninguna responsabilidad” en lo ocurrido:
“Desconozco la fuente de información que tiene para sugerir que mi empresa pueda ser parte del problema que señala, teniendo en cuenta que cualquier incumplimiento de contrato entre nosotros y la subsecretaría está sujeto a fiscalizaciones y resoluciones, las cuales se publican en la ficha de la licitación, donde fehacientemente podrá confirmar que no existe tal hecho”, dijo.
Entre el fin del contrato de Sixmanager (31 de julio de 2021) y el inicio del contrato de Santana Red de Negocios (2 de octubre de 2021) queda un vacío de dos meses (agosto y septiembre) en donde no se registran en Mercado Público contratos u órdenes de compra para proveer el servicio de arriendo de infraestructura y respaldo de las bases de datos del Ministerio del Interior. CIPER consultó a la Subsecretaría del Interior si los respaldos se mantuvieron durante esos meses, pero señalaron que lo ocurrido en ésa época es materia de la investigación que se lleva a cabo.
Andrés Peñailillo, quien es parte del equipo que gestiona los respaldos de las bases de datos de la Universidad de Chile, explica que «cuando hay un cambio en las empresas que prestan este tipo de servicios de administración, debería existir un proceso de ‘marcha blanca’ que permita que los respaldos no se interrumpan e idealmente exista un periodo en que se hagan dos respaldos (uno por cada empresa) para realizar las verificaciones de integridad necesarios».
Según los archivos del último contrato de Sixmanager con la Subsecretaría del Interior, el entonces director de redes y seguridad informática, Carlos Landeros, solicitó a la División de Administración y Finanzas que autorizara un nuevo trato directo con la empresa para que se realizara una “marcha blanca” que asegurara el correcto traspaso de la información.
En el memorándum 246-2021 de la Subsecretaría del Interior, Landeros explica que la empresa Santana Red de Negocios ya se había adjudicado la licitación para el respaldo de datos y debía iniciar su “etapa de implementación el 23 de junio y finalizar el 7 de julio”:
“Para asegurar una correcta transición entre la actual plataforma de respaldo (que dependía de Sixmanager) hacia el servicio adjudicado (a SRN) se requieren al menos dos semanas de marcha blanca y prueba contados a partir de la entrega del nuevo servicio”, señaló Landeros en el escrito que pedía que se extendiera un trato directo desde el 2 de junio al 31 de julio de 2021.
CIPER consultó a Carlos Landeros qué había pasado con esta solicitud y el periodo de transición, pero no obtuvo respuesta. También consultó a Sixmanager y Santana Red de Negocios si efectivamente habían llevado a cabo ése proceso de marcha blanca, pero ambas empresas señalaron que no estaban autorizados a divulgar dicha información, debido a los acuerdos de confidencialidad en sus contratos con la Subsecretaría del Interior.
Tras la falla masiva del Sistema B3000 se registró un nuevo contrato entre la empresa Sixmanager y la Subsecretaría del Interior, el que fue solicitado por Landeros a la División de Administración y Finanzas el 4 de noviembre de 2021, a través del memorándum N°499 de 2021. El objetivo era la “lectura y recuperación de datos desde unidades de almacenamiento en cinta”.
En este documento Landeros da algunas luces de lo ocurrido con el sistema B3000 y sitúa la falla masiva un día antes de la caída del sistema informada por el Servicio Nacional de Migración:
“El pasado 25 de octubre presentó una falla masiva la plataforma informática B3000 utilizado por el Servicio Nacional de Migraciones, ex Departamento Extranjería y Migraciones, lo que provocó que los nuevos datos ingresados, comprendido entre el periodo de tiempo del día 11 de agosto hasta el 25 de octubre sean inaccesible por parte de los funcionarios de dicho Servicio para Ia tramitación y consulta de estado de visa, expulsiones y datos relevante para la gestión migratoria del país, es por ello que se hace necesario la contratación del servicio previamente requerido, dado que, de no hacerlo, estos datos se perderán”, escribió el entonces jefe de la División de Redes y Seguridad Informática de la Subsecretaría.
El trato directo por 150 UF fue autorizado al día siguiente, a través de la resolución exenta N° 7.045 de la División de Administración y Finanzas. En ése documento se adjunta el contrato de servicios con Sixmanager, en el que se detalla que su tarea era recuperar la información de “50 Cartridge Tape” o cintas con datos que estaban almacenadas por la Subsecretaría, para luego traspasarlos a un disco. La misma empresa advirtió que “dada la naturaleza del servicio, no se garantiza un éxito total de acuerdo a datos o situaciones presentadas en los medios de origen”.
Respecto a este servicio, Sixmanger señaló a CIPER: “Lo que se hizo fue montar una plataforma de recuperación de datos, recuperar los datos respaldados por SixManager inclusive más allá de lo originalmente contratado, los datos fueron entregados al ministerio. Por seguridad, nosotros no tuvimos acceso a los datos recuperados”.
La información de este trato directo no fue publicada en Mercado Público hasta el 21 de diciembre de 2021, día en el que se autorizó la orden de compra por 150 UF.
Los problemas del sistema de respaldo de las bases de datos del Servicio de Migración, en específico algunos del B3000, ya habían sido advertidos por la Contraloría. Según señalan fuentes de la subsecretaría, la licitación del sistema de respaldo e infraestructura de datos fue abierta a raíz de una auditoría que realizó la Contraloría en 2019 al sistema de registro de datos de extranjeros de la Subsecretaría del Interior (Informe N° 784, de 2019).
En su informe final el organismo identificó que hasta el 22 de octubre de 2019 no existía un plan de continuidad o recuperación ante desastres para los sistemas de información que tiene la Subsecretaría del Interior, “generando un eventual riesgo en la disponibilidad de los servicios en la infraestructura tecnológica de la entidad”. También advirtió la “inexistencia de revisiones en el ámbito informático por parte del Departamento de Auditoría Interna” y la “inexistencia de perfiles de cargos para la División de Redes y Seguridad Informática”.
El 6 de junio de 2019 el jefe de Informática señaló a la Contraloría que su protocolo se basaba en la norma ISO 27.001, la que contempla un plan de continuidad, pero no de recuperación de la información, razón por la que no tenían el plan requerido por la Contraloría. Y agregó que el Programa Red de Conectividad del Estado tiene a su cargo el nuevo sistema de ciberseguridad que estaba desarrollando el gobierno. Ante esta respuesta la Contraloría le solicitó a la entidad elaborar y formalizar los planes y que incluyeran la seguridad de la información para mantener o restaurar las operaciones.
La Contraloría también advirtió la falta de interoperabilidad entre los Sistemas de Reserva de Horas (SRH) y el B3000, junto con la falta de interoperabilidad entre el sistema B3000 y el web service proporcionado por la PDI.
En el informe de seguimiento de la Contraloría, emitido el 25 de febrero de 2021, el organismo levantó la gran mayoría de las observaciones realizadas a la Subsecretaría, la que entregó a Contraloría la resolución exenta N°5.764 (21 de agosto 2020) y aprobó la actualización de la “Política de Planificación de la Continuidad de la Seguridad de la Información”, además de aportar una serie de procedimientos de continuidad operacional de control de riesgo para la seguridad de la información.
A juicio de la Contraloría la documentación dispuesta fue suficiente para confirmar que la repartición elaboró y formalizó el plan de contingencia y procedimientos de recuperación de desastres, lo que subsanó la observación. Lo mismo ocurrió con las observaciones de interoperabilidad del B3000 con el sistema de agendamiento de horas y la información en línea de la PDI.
CIPER contactó a Contraloría para consultar respecto al levantamiento de las observaciones que tenían que ver con la seguridad de la información y bases de datos de la Subsecretaría del Interior. Desde el organismo señalaron que el proceso de Auditoría al Sistema de Registro de Datos de Extranjeros de la Subsecretaría del Interior aún sigue en proceso, ya que aún falta que se hagan visitas y revisiones de seguimiento, las que están programadas para este año.
En la ONG Infomigra aseguran que en los últimos años han detectado distintos problemas con las bases de datos de Extranjería: “Esta situación comenzó con el proceso de Transformación Digital, situación que se evidenció con las denuncias en el informe de la CGR y la posterior investigación que se realizó por la misma”, explica Alexis Torrealba, miembro de la ONG que también ha pedido más antecedentes respecto a una posible pérdida de datos en los registros del Servicio Nacional de Migración.
“En el informe ‘Soy migrante y mi información está en tus manos’, desarrollado junto a la Fundación Datos Protegidos, ya subrayamos para el 2020 que la falta de una legislación actualizada en materia de protección de datos puede crear variados riesgos debido al potencial mal uso que se le pueden dar a estos: que sean utilizados por terceros para diversos fines fraudulentos, como también que su ausencia provoque dificultades en los procesos migratorios o que el Estado los centralice con fines de seguridad y no en pro de las personas inmigrantes, cuestión que es incluso tratada por la nueva Ley de Migraciones (Ley 21.325), que implícitamente reconoce algunas garantías para la prevención de cuestiones como estas, pero que igualmente promueve la centralización y difusión de de datos mediante convenios con otros Estados e instituciones internacionales, esto mediante procesos que no son detallados”, agregó el integrante de la ONG Infomigra.
CIPER consultó a fuentes de la Subsecretaría del Interior y del Servicio Nacional de Migración si es que durante los últimos meses se han registrado nuevas fallas en el Sistema B3000 u otra base de datos de Extranjería, pero aseguraron que el de octubre fue el único incidente. En tanto, en la subsecretaría señalaron que el resultado del sumario podría ser entregado en “los próximos días”.