Santiago, 14 de septiembre de 2023 – Pasan las horas y los efectos del ciberataque a IFX Networks aún no se resuelven, lo que está generado el aumento de la preocupación por el incidente tanto en Colombia, como en Chile.
Desde el pasado martes 12 de septiembre a las 05:00 am diversas máquinas virtuales de IFX Networks han sido afectadas por un ransomware, lo que ha impactado a clientes de la compañía en Latinoamérica.
Uno de los afectados ha sido el portal de compras publicas de Chile, Chilecompra, que lleva más de dos días sin funcionamiento, generando inconvenientes en los procesos de compras del Estado y un plan de acción para la contingencia, informado a través de un comunicado que señala:
Estimadas y estimados usuarios
La plataforma de compras públicas www.mercadopublico.cl no está disponible desde este 12 de septiembre debido a un problema de ciberseguridad del proveedor de infraestructura tecnológica IFX Networks que afecta a sus clientes en Latinoamérica.
Según lo informado por la empresa, parte de su infraestructura sufre actualmente un evento de ransomware, pese a lo cual, indican, “no se ha evidenciado un compromiso a la integridad de los datos ni de la información” de sus clientes y proveedores.
La Dirección ChileCompra está efectuando trabajos de seguridad para resolver esta situación con apoyo del Equipo de Respuesta ante Incidentes de Seguridad Informática del Ministerio del Interior (CSIRT) y se están analizando los plazos para la reposición de los servicios.
Operación de las compras públicas: recomendaciones a las entidades
Con respecto a la operación de las compras públicas que realiza el Estado día a día, la Dirección ChileCompra informa que para efectuar procesos de adquisición urgentes durante el periodo de indisponibilidad -según lo establecido en el Artículo 62 del Reglamento, que se detallan en nuestro Centro de Ayuda- las entidades públicas deben emitir en formato físicolos documentos que contengan la información del proceso respectivo. Una vez que se reestablezca la plataforma, esos documentos debieran ser publicados en la plataforma de Mercado Público.
En el intertanto durante la indisponibilidad, para asegurar su publicidad, estos documentos deben ser publicados en el sitio de Transparencia Activa de cada entidad, en la sección “Adquisiciones y contrataciones: Contrataciones relativas a Bienes Inmuebles y Otras Compras / Compras excluidas de Mercado Público,”, lo que permitirá facilitar la participación de oferentes y que se den a conocer públicamente los requerimientos de las entidades.
Informamos que, en caso de que los organismos públicos tengan procesos de compra con cierres programados durante el periodo de indisponibilidad, éstos se aplazarán automáticamente en 24 horas corridas a contar de la hora en que la plataforma de compras públicas quede nuevamente disponible, con el fin de facilitar la participación de los proveedores.
Por lo anterior, durante la sesión ordinaria del Senado, en la “hora de incidentes”, el senador Kenneth Pugh solicitó oficiar a Hacienda e Interior por incidente de ciberseguridad que ha afectado al Sistema de Compras Públicas.
El senador solicitó que se oficie al ministro de Hacienda, Mario Marcel, con el objeto de que informe sobre el incidente, señalando cuántos días ha dejado de operar el sistema y, “considerando que el Sistema de Compras Públicas, Mercado Público, aporta 4,5% del PIB (…), estamos hablando de sobre US$ 2 millones de pérdida neta del país por un ataque a lo que se conoce como ataque a los proveedores de servicios, la cadena de suministros”. Adicionalmente, solicitó oficiar a la misma cartera sobre la necesidad de concentrar el manejo de datos, DGD, dentro del Ministerio de Hacienda y asegurar la disponibilidad de una nube del Estado en el territorio nacional, que impida que los servicios del Estado sean cortados, periodos de ataques que ocurren en otros países. “Es inconcebible que nuestro sistema transaccional no siga funcionando”, indicó.
Por último, también pidió oficiar a la ministra del Interior, Carolina Tohá, para que se indique en qué fecha recibió el CSIRT de Gobierno la información, “dado que la alerta recién la publica el día 12 y hay algunos días de diferencia, donde ya se sabía que el Sistema de Compras Públicas estaba afectado”; y cuáles son las medidas para controlar que la alerta emitida sea cumplida por los organismos del Estado.
Colombia
En Colombia diversos portales y páginas gubernamentales como la del Ministerio de Salud, la Superintendencia de Salud y el Consejo Superior de la Judicatura, entre otras, han sido afectadas por el ataque cibernético al proveedor tecnológico.
Lo anterior, ha generado la instalación del Puesto de Mando Unificado Ciber (PMU Ciber), con el objetivo de los daños y solucionar las afectaciones generadas por el incidente cibernético.
El PMU de Ciberseguridad Nacional, que es presidido por la Dirección de Transformación Digital de la Presidencia de la República, se reunió con Luis Gabriel Castellanos, Country Manager de la compañía, quien informó las acciones que vienen adelantando para restablecer el servicio.
«Desde el PMU Ciber, nos encontramos revisando qué entidades públicas adicionales, pudieron estar impactadas, con el propósito de conocer la afectación real en Colombia. Es importante aclarar que el incidente se presentó contra el proveedor de servicios IFX Networks, más no contra las entidades del Estado», informó el equipo asesor de Transformación Digital.