Un nuevo caso de sabotaje informático sacude a las instituciones públicas chilenas. El subinspector de la Policía de Investigaciones (PDI), Fabián Cornejo Araos, será formalizado el próximo 4 de noviembre por eliminar 58 órdenes de investigación desde el sistema informático oficial de la institución. El Consejo de Defensa del Estado (CDE) se querelló por este grave hecho que afecta la cadena de custodia digital y el debido proceso en investigaciones penales.
¿Qué ocurrió?
La situación fue descubierta en 2021, cuando una comisario de la PDI denunció irregularidades detectadas tras un sumario administrativo interno. Se identificó la eliminación de 58 decretos judiciales en el sistema BRAIN (Base Relacional para el Análisis de Información), los cuales correspondían a instrucciones emitidas por el Ministerio Público entre enero y marzo de ese año.
Los accesos al sistema se habrían realizado desde un equipo asignado directamente al subinspector Cornejo, quien trabajaba en la Brigada de Investigación Criminal (Bicrim) de La Cisterna durante el periodo en cuestión.
Auditorías del Departamento de Informática y la Jefatura Nacional de Tecnologías de la Información de la PDI permitieron vincular las acciones a la dirección IP del imputado, dejando trazabilidad del sabotaje.
Qué dice la querella del CDE
El Consejo de Defensa del Estado presentó una querella formal por el delito consumado de sabotaje informático, según la Ley N°19.223. En su escrito, el CDE sostiene que las acciones del funcionario “afectaron la regular tramitación y control de las investigaciones penales”.
Además, solicita al Ministerio Público instruir pericias sobre el dispositivo utilizado, oficiar a la PDI para apoyar la investigación, citar al imputado a declarar y remitir antecedentes por eventuales faltas administrativas.
¿Qué sanciones podría enfrentar?
De comprobarse su responsabilidad, el subinspector arriesga una pena de entre 541 días y 5 años de prisión, además de la inhabilitación perpetua para ejercer cargos públicos.
Este tipo de casos pone en evidencia el impacto que puede tener una brecha interna —intencionada o no— dentro de una entidad pública. Más aún cuando afecta sistemas críticos ligados a la justicia y seguridad.
Lecciones para empresas e instituciones: la amenaza interna también existe
Desde Cut Security destacamos que este tipo de incidentes no solo representa una vulnerabilidad técnica, sino una falla grave en los controles de acceso, monitoreo de actividad y cultura de cumplimiento.
Tres lecciones clave que deja este caso:
-
No subestimar el riesgo interno: Incluso en instituciones con alta jerarquía, los usuarios autorizados pueden causar daño si no existen mecanismos de control y auditoría constantes.
-
Auditorías periódicas y trazabilidad: La trazabilidad digital fue clave para identificar al responsable. Monitorear y registrar los accesos es fundamental en cualquier sistema crítico.
-
Protocolos de contención y respuesta: Tener procedimientos claros para detectar, documentar y denunciar incidentes permite actuar de forma oportuna y transparente.
También te podría interesar: Ciberseguridad para PYMES: 5 acciones esenciales para sobrevivir a un ataque
Conclusión
Este caso refuerza una verdad incómoda pero urgente: no basta con contar con sistemas seguros si no se protege su integridad desde adentro. Las amenazas internas, intencionales o por negligencia, pueden comprometer investigaciones, procesos judiciales o datos sensibles. Instituciones y empresas deben contar con protocolos de prevención, monitoreo y respuesta que incluyan auditorías regulares, segmentación de privilegios y cultura de cumplimiento.
🔗 Conoce todas nuestras marcas
Cut Security forma parte del ecosistema digital de Grupotech.
Descubre nuestras otras marcas especializadas en ciberseguridad, desarrollo web, automatización y soluciones digitales para empresas chilenas.
