La Alcaldía de Santa Fe de Antioquia confirmó este viernes que sus plataformas digitales fueron secuestradas por hackers desde el sábado 14 de agosto. La administración de ese municipio confirmó que las afectaciones del ciberataque impidieron la realización de los distintos trámites que la ciudadanía de ese realizaba a través de internet y hasta obligó a la congelación de sus cuentas bancarias.
De hecho, los hackers tuvieron el control por seis días, ya que solo hasta este viernes –pasada la 1 de la tarde– se logró recuperar el manejo de las plataformas. Incluso, la administración local le informó a EL COLOMBIANO que la Unidad TIC del municipio restablecerá este sábado todo servicio digital para la comunidad.
Todo el caso se conoció a través de un video publicado en Facebook por la Alcaldía el pasado 19 de agosto, a las 9:00 p.m.
En esa publicación se ve a Darío Benítez, líder de la Unidad de Sistemas de Información de Santa Fe de Antioquia, alertando que “hoy (viernes) a primera hora nos hemos percatado que hemos sido blanco de piratas informáticos”.
Pero este diario le preguntó de forma directa al funcionario por qué la administración tardó tanto en hacer público este hecho, a lo que respondió que su Unidad se percató del ciberataque el martes y que “a partir de allí generamos los primeros reportes”, pero que no se hicieron públicos para salvaguardar la seguridad de la administración.
Lo cierto es que este ataque cibernético afectó en mayor proporción a la Secretaría de Hacienda de ese municipio.
La propia Martha Lucía Muñoz, encargada de esa dependencia, confirmó que se suspendieron los pagos digitales en la plataforma PSE, ya que “no se tenía acceso al valor de las facturas”. Y añadió que otra de las afectaciones fue la falta de acceso para saber si los contribuyentes están o no al día.
Para Daniel Díaz, profesor de la Escuela de Ingeniería, Ciencia y Tecnología de la Universidad del Rosario, las entidades de orden territorial “desafortunadamente tienen un nivel de madurez menor, respecto a instituciones del orden nacional, frente a los temas de ciber seguridad”, y advirtió que por eso los funcionarios deben ser educados en temas de seguridad digital, porque la mayoría de los ataques se dan por vulnerabilidades humanas.
“Estos casos de ciberataques pueden darse por errores tan simples como el que una persona inserte en uno de los computadores una memoria infectada o que un funcionario ejecute el adjunto de un correo electrónico que no esperaba”, explicó Díaz.
Por estos hechos, de acuerdo con el secretario General de la Alcaldía, Félix Antonio Giraldo, ya fue radicada una denuncia penal ante la Fiscalía para hallar a los responsables.
En la denuncia, según indicó el alcalde Andrés Felipe Pardo, se advirtió que los ciberdelincuentes querían era dinero.
De hecho, confirmó que los ciberpiratas estaban exigiendo bitcoins a cambio de devolver la información, entre la que había datos financieros y que por eso se congelaron las cuentas bancarias del municipio.
En este punto, el doctor en Economía, Oscar Manco, dijo que los ciberdelincuentes extorsionan con criptomonedas porque estas “no tienen trazabilidad, es decir, no se le puede hacer rastreo a los pagos”, y agregó que permiten que la negociación con ellas sea de manera inmediata.
Pero Benítez le confirmó a este medio que desde la administración no accedieron a la extorsión que los ciberpiratas.
Para el profesor Díaz, que la alcaldía de ese municipio alertara públicamente sobre el ciberataque cinco días después de padecerlo fue tarde: “Pudo pasar que entre este martes y miércoles los ingenieros de la alcaldía intentaran recuperar la información, pero cuando esto ocurre se estaría manipulando la escena de un crimen”.
Alertó también que cuando estas alteraciones en la evidencia ocurren, en la mayoría de los casos el juez no la considera válida y eso dificulta dar con el paradero de los responsables.
Este experto en ciberseguridad agregó que aunque la alcaldía ha dado pocos detalles, no se puede descartar la hipótesis de que el ataque fuera interno: “Pudo ser un empleado, con la intención de infectar los equipos y afectar las operaciones e informaciones de esta alcaldía”.
Desde la Cámara Colombiana de Informática y Telecomunicaciones le indicaron a este diario que, desde el 1 de enero hasta el 15 de agosto de este año, se han registrado 30.887 delitos informáticos en Colombia. Esta cifra representa un incremento del 19% frente al mismo período del año pasado
