Casi un año después de que la plataforma tecnológica del Ministerio de Obras Públicas y Transportes (MOPT) fuera vulnerada por un ciberataque, el sitio web y otras plataformas de la institución no han sido recuperadas en su totalidad.
El hackeo registrado el 17 de enero del 2023 fue originado por un ransomware (malware o código malicioso) modalidad Lockbit 3.0, indicó la Dirección de Informática del Ministerio, ante consultas de La Nación. De todos los sistemas de información afectados, detalló que 24 están en capacidad de entrar en funcionamiento, nueve siguen en proceso correctivo y dos no han iniciado la fase de revisión. Añadieron que la data de la entidad está validada al 15 de enero, es decir dos días antes de que se originara el ataque.
De acuerdo con el informe elaborado por ese departamento, la atención de los servicios que brinda el MOPT se ha mantenido mediante alternativas presenciales, recepción de documentos físicos y por medio de los consejos adscritos, pues a algunos de los funcionarios de áreas claves se les dotó de correos electrónicos oficiales.
No obstante, la Contraloría advirtió meses atrás que la afectación de los sistemas informáticos en el MOPT impedía la adecuada rendición de cuentas y la fiscalización que realizan los diferentes órganos sobre el manejo de recursos y proyectos a cargo del ministerio.
Ese informe señalaba que las medidas implementadas afectaban la coordinación de las diferentes unidades y limitaban la capacidad de sus funcionarios para realizar sus actividades ordinarias y, por lo tanto, la ejecución de los recursos.
A modo de ejemplo, desde que se produjo el ciberataque, el sitio web del ministerio se ha mantenido deshabilitado y en ese espacio se podían verificar informes de Auditoría de proyectos, así como datos de ejecución presupuestaria, entre otros.
Otro de los aspectos que señalaba el documento emitido en marzo, es que se había limitado el acceso a los equipos por parte de los funcionarios y al personal se le ordenó no conectarse a las redes del Ministerio.
En la respuesta enviada a este diario por la Dirección de Informática, se indicó que el Ministerio de Hacienda “habilitó un espacio con equipo de cómputo para las Direcciones de Gestión Institucional de Recursos Humanos y la Dirección Financiera”.
Añadieron que en abril se inició el proceso de cambio de más de 1.500 equipos de cómputo de usuario final y en junio se habilitó la plataforma colaborativa institucional para todos los funcionarios, la cual incluía correo electrónico, portal interno y plataforma office 365.
“Con los recursos a disposición se reforzó la ciberseguridad. Para ello como parte de dichas labores se deshabilitó cualquier servicio o sistema que represente una potencial amenaza para el ecosistema de ciberseguridad”, agregaron.
Proceso lento
Entre lo señalado por la Dirección de Informática, sobre lo ejecutado tras el ataque, destaca que en febrero el ministro Luis Amador les informó que personal del Cyber National Mission Force, del Gobierno de los Estados Unidos, desarrollaría un análisis forense y que durante ese proceso la Dirección de Informática no tendría acceso a la plataforma tecnológica.
Agrega que mientras se realizaba ese análisis forense, la Comisión Nacional de Emergencias (CNE) realizó un proceso de contratación mediante el Sistema Integrado de Compras Públicas (Sicop) para recuperar los sistemas; no obstante dicho proceso se declaró desierto, tras solicitud de la ministra del Ministerio de Ciencia, Innovación Tecnología y Telecomunicaciones, Paula Bogantes.
“Nos llamó la atención que el Micitt; casi dos meses después, se oponga al proceso de contratación y sin argumentos técnicos sólidos y que, además, solicite un nuevo proceso de contratación. Posición que causa un daño al MOPT y al país, al pretender desechar el trabajo realizado por los profesionales de las proveedurías del MOPT y CNE”, citó la Dirección de Informática del MOPT como parte de su descargo.
Según dijeron, ningún funcionario del Micitt participó en el diagnóstico de la plataforma ni realizaron consultas al personal técnico del MOPT para llegar a esa conclusión. Dicho descargo nunca fue respondido.
Posteriormente, el 19 de abril, en una reunión en la que participaron el ministro Amador, la entonces viceministra Administrativa, Ángela Mata y jefes del área de informática y soporte del MOPT, se les indicó que el proceso de contratación para la recuperación y resiliencia de la plataforma tecnológica del Ministerio no se iba a desarrollar y se les instruyó “proceder con el levantamiento de la plataforma tecnológica del Ministerio, labor que desarrollará la Dirección de Informática con los recursos disponibles”.
Esa decisión, advirtió la Dirección de Informática, implicaba el riesgo de pérdida de información y además era necesario el saneamiento de los sistemas y equipos.
Tras meses de discusión sobre el camino a seguir, fue hasta agosto que nuevamente la CNE inició un nuevo proceso de contratación para la restauración de la plataforma.
Según el recuento realizado por Informática, desde el pasado 17 de noviembre se mostró al ministro y varios asesores la propuesta del nuevo portal institucional, a lo que el jerarca respondió con nuevos requerimientos.
Inicialmente se había fijado el 10 de diciembre como la fecha de la publicación del portal y se había previsto una reunión con el ministro dos días antes, no obstante la misma se canceló y se trasladó para el 18 de diciembre.
En la respuesta enviada a este diario el 19 de diciembre, no se detalla si dicha reunión se llevó a cabo, únicamente se señala que se tiene previsto que para enero del 2024 las plataformas del ministerio estarían “al 100% de la operatividad”.