Una querella criminal por espionaje informático reiterado presentó la empresa de telecomunicaciones WOM, luego de que descubriera un infiltrado en la “nube virtual” donde mantiene alojado uno de sus proyectos más reservados.
Según se desprende de la acción legal presentada ante el Cuarto Juzgado de Garantía de Santiago, el espía correspondería al Ecommerce Manager de la competencia, quien se adentró en el software privado diariamente por casi un mes, llegando incluso a descargar material sensible para la compañía.
Los daños provocados por el infiltrado aún no pueden ser cuantificados para WOM, pero advierten que “ha tenido un tremendo costo en términos comerciales”.
Entel se defiende y asegura que no tenía conocimiento de la querella, mientras que el principal acusado apunta a que fue suplantado y niega cualquier participación en los hechos denunciados.
La trama la revela en exclusiva la Unidad de Reportajes de BioBioChile.
El chequeo
El del 17 de noviembre de 2020 era otro chequeo de rutina para Leyla, trabajadora de WOM especialista en experiencia de usuario y encargada de supervisar el funcionamiento de FIGMA, una plataforma online -contratada por la compañía- para el desarrollo y guardado de proyectos colaborativos.
En buenas cuentas, el software funciona como un espacio de trabajo, pero también como una nube virtual en la que se elaboran los nuevos diseños y servicios que serán lazados al mercado. Todo ello, desde luego, bajo estrictas medidas de privacidad y las restricciones de acceso necesarias para resguardar la seguridad de la información contenida en el programa.
Una fisura en la protección de los datos podría ser desastrosa para WOM. Y eso fue justamente lo que ocurrió con uno de sus proyectos más reservados.
El chequeo diario de Leyla -en su calidad de administradora- consistía básicamente en revisar qué usuarios estaban interactuando dentro del software, distinguiendo quiénes son invitados y quiénes editores, algo que -como ya se dijo- constituye una revisión de rutina, dado que generalmente WOM trabaja con proveedores externos.
A estos últimos se les permite el acceso –con cuenta de invitados– a ciertos proyectos cargados en FIGMA, los que son eliminados por la administradora (es decir, la propia Leyla), una vez que ya han cumplido con su cometido o cuando por alguna razón ya no siguen prestando el servicio por el que fueron contratados.
El descubrimiento
Fue durante esa tarea que Leyla dio la alerta: descubrió que una persona -con un correo corporativo de la empresa Entel S.A., específicamente frivas@entel.cl-, había ingresado como invitado a FIGMA.
Según se explica en la querella, el hallazgo “resultaba absolutamente inaceptable e improcedente”, especialmente porque Entel es un competidor directo de WOM, y porque no podía tratarse de un error, “toda vez que la información contenida en la plataforma era de carácter secreto y sensible”.
Y aún peor: se descubrió que, una vez dentro de la plataforma frivas@entel.cl, ingresó, revisó y descargó material de un proyecto llamado internamente en WOM como OTT-TV, una de las iniciativas ‘top secret‘ de la compañía, pues le permitiría ofrecer productos nuevos, lo que a su vez implicaría una ampliación de su giro de negocios.
Justamente, según consta en la querella -donde evitaron ahondar en detalles por razones comerciales- la iniciativa es considerada de “carácter sensible” para WOM, por lo que el “acceso ilícito” de quien sería Felipe Rivas, ejecutivo que actualmente ostentaría el cargo de Ecommerce Manager de Entel, “ha tenido un tremendo costo en términos comerciales para ella”.
La navegación
De acuerdo a lo consignado en la acción judicial, el infiltrado ingresó por primera vez a FIGMA el 21 de octubre de 2020 aproximadamente a las 10:00 de la mañana, uniéndose como invitado.
Así, ingresó en los días subsecuentes casi a diario a revisar el referido proyecto en sus dos etapas, hasta que fue detectado por Leyla el 17 de noviembre.
Según el escrito, la administradora de WOM reconstruyó cuidadosamente los pasos que dio el infiltrado y detectó que su recorrido no era al azar.
“Cada vez que esta persona ingresaba a FIGMA revisaba específicamente el proyecto OTT-TV y los archivos contenidos en éste (…) sin detenerse en otros proyectos en que otros equipos de WOM estaban trabajando de forma simultánea”, versa el documento.
Para despejar cualquier duda o malentendido, Leyla hizo las consultas respectivas a sus superiores y aclarar si alguien le había otorgado la autorización para acceder a los archivos de la plataforma.
La respuesta, desde luego, fue negativa.
Según explican en la acusación, los resguardos tomados por la compañía son precisamente para que la información sensible se mantenga como secreta y así evitar que los competidores puedan tener acceso a ella.
Ante esto, se le revocó el permiso de acceso al usuario frivas@entel.cl y se elevó el nivel de seguridad del proyecto OTT-TV.
“Este acto delictivo golpea en el corazón del negocio de WOM, perdiendo meses de trabajo en el desarrollo del producto al que accedió el querellado”, fustigan en la acción judicial.
Y añaden: “No es menor que la intromisión provenga de un correo de Entel, toda vez que dicha empresa, además de ser competidor directo de WOM, tiene un producto muy similar a OTT-TV, llamado “Entel TV” y que competirá con aquel en el mercado”.
Consultado por BioBioChile, Jaime Winter, director del área penal de Albagli Zaliasnik, estudio jurídico que representa a WOM en la disputa judicial, catalogó como grave lo ocurrido, “porque se ha accedido a información confidencial fundamental para el desarrollo de proyectos de la empresa, lo que es constitutivo de delito”.
De todos modos, sostuvo que desean ser “cautos” y “por eso, por el momento, nuestra finalidad es que la investigación del Ministerio Público logre esclarecer quiénes habrían participado de este hecho y cómo se llevó a cabo”.
La defensa
En la vereda contraria, Felipe Rivas, el principal acusado, se defiende. En una declaración que hizo llegar a BBCL, el directivo de Entel negó “cualquier tipo de conocimiento y participación en los hechos”.
“Desconozco (…) quién pudo haber suplantado mi identidad y con qué fin se haya hecho”, asevera.
“Las acciones que se me imputan van en contra de mis principios y de mi forma de actuar tanto personal como profesionalmente; y tampoco se atienen a las normas de la empresa en que trabajo, normas que rigen mi quehacer laboral”, sentencia.
En esa misma línea, desde Entel negaron conocer los hechos que se acusan, por lo que declinaron emitir una pronunciación al respecto.
De todos modos, indicaron que “nuestra compañía cuenta con estrictas políticas y procedimientos para cautelar la probidad, así como con un Modelo de Cumplimiento de Libre Competencia, que prohíben terminantemente y sancionan toda conducta contraria a las mismas”.
“Es de nuestro máximo interés esclarecer cualquier cuestionamiento a un colaborador, por lo que cooperaremos en todo lo que se nos requiera en la investigación”, concluyen.