El incidente habría ocurrido tras un acceso ilícito en el que se utilizó las credenciales de un usuario del sistema. Como consecuencia, casi un millar de procesos de contratación fueron paralizados por cerca de una semana.
El sistema de compras públicas de Ecuador sufrió un ciberataque el pasado 23 de enero, afectando 920 procesos de contratación y generando retrasos en la plataforma, la cual permaneció paralizada por alrededor de una semana.
Según el Servicio Nacional de Contratación Pública (Sercop), los cibercriminales lograron apoderarse de las credenciales de un usuario del sistema para acceder a éste, y luego, modificaron información clave y eliminaron archivos en procesos en la fase de convalidación de errores.
Ante la gravedad del ataque, uno de los servidores fue aislado como medida de seguridad para evitar un daño mayor.
Dos días después del incidente, el Sercop presentó una denuncia ante la Fiscalía General del Estado (FGE), y una semana más tarde remitió un informe técnico con detalles del suceso.
Las investigaciones preliminares han revelado que el robo de claves y datos se originó en una computadora con una dirección IP localizada en la ciudad de Guayaquil.
Los atacantes habrían utilizado un programa para extraer información específica, y no existen antecedentes para afirmar que se pueda tratar de un ransomware, ello pese a que casi un millar de procesos de Sercop fueron interrumpidos en los días posteriores al ciberataque.
Entre los procesos comprometidos se encuentran 141 de menor cuantía, 27 de contratación directa, 77 cotizaciones, 26 licitaciones y 7 licitaciones de seguros, entre otros.
Las autoridades tampoco informaron si existe respaldo de la información sustraída, pero si se comunicó que desde el martes pasado se inició la reprogramación de los procesos afectados para minimizar el impacto en la ejecución de contrataciones públicas a nivel nacional.
Pese a lo anterior, la paralización del sistema de compras del Estado generó molestias entre contratantes y proveedores, quienes además fueron obligados, como medida de preventiva, a la actualización de sus credenciales para acceder al sistema operativo de contratación pública (SOCE), el cual permaneció en mantención por cerca de una semana.
Entre los múltiples sistemas que se vieron paralizados están la dotación de alimentos para los centros de desarrollo infantil y personas mayores, así como la contratación de pólizas de seguro para los bienes del Estado y contratos de abastecimientos de combustible, entre otros.
Aunque el sistema ya está de nuevo en funcionamiento, los primeros días observó cierta intermitencia, pero sobre todo dejó en manifiesto las debilidades de algunas plataformas críticas del Estado en Ecuador.
Debe estar conectado para enviar un comentario.