El Ministerio de Finanzas Públicas informó que derivado a los recientes ataques cibernéticos en su infraestructura informática interna, que conllevó al aislamiento de los sistemas, incluido el Sistema de Información de Contrataciones y Adquisiciones del Estado (Guatecompras),  dicha plataforma aún se encuentra en “trabajos exhaustivos” por parte de la Dirección de Tecnologías de la Información, como administrador de los recursos tecnológicos de este Ministerio con el objetivo de restablecer su funcionamiento.

Además, la Dirección General de Adquisiciones del Estado, como órgano rector del sistema Guatecompras, publicó el lunes 4 de diciembre en el Diario de Centro América la resolución número 023-2023, mediante la cual autoriza a las unidades ejecutoras no computar el periodo comprendido entre el martes 28 de noviembre al martes 05 de diciembre, únicamente para el registro y la publicación de documentos que debieron efectuarse en el periodo indicado.

“Es importante resaltar que, dicha autorización únicamente tiene como objeto no computar los plazos para la realización de los registros que establece la normativa vigente, y no exime de responsabilidad a las unidades ejecutoras de realizar el registro y la publicación de documentos de todas las adquisiciones realizadas en ese periodo cuando el sistema esté reestablecido, lo que permitirá la consulta de información en forma pública, irrestricta y gratuita en cumplimiento de lo que mandata la Ley de Contrataciones del Estado”, afirmó Finanzas.

Finanzas aseguró que está “comprometido con la gestión responsable y transparente de los recursos públicos” y trabaja de “manera diligente para poner en marcha los diferentes sistemas, garantizando la certeza, seguridad jurídica y transparencia en los procesos de adquisición pública”.

Agregó que “velará por el acreditamiento oportuno de recursos a las diferentes instituciones para garantizar el pago de las nóminas del sector público, así como el traslado de fondos correspondiente”.

Lea también: Alto comisionado de la ONU en Derechos Humanos hace llamado a respetar la democracia en el contexto postelectoral

“Agradecemos a la ciudadanía su comprensión y reiteramos nuestro compromiso de informar oportunamente sobre el restablecimiento de los sistemas”, según Finanzas.

Desde hace nueve días, Finanzas informó que los portales web de Guatecompras y Sicoin estaban fuera de la red, en un hecho que el Gobierno atribuyó a un ataque cibernético.

Guatecompras es el sistema utilizado por el Estado para hacer contrataciones y adquisiciones, es decir, es un mercado electrónico operado en la red y que al igual que el Socin, su objetivo es garantizar la transparencia del gasto público.

El Ministerio de Relaciones Exteriores (Minex) publicó este miércoles 26 de octubre la resolución 2-2022 en la que clasifica como reservada toda información, comunicación, expediente, archivo o documentación relacionados con el incidente de intrusión a la infraestructura tecnológica de dicha dependencia estatal.

El Minex agrega que esta decisión es “por haberse puesto en conocimiento de las autoridades correspondientes dicho incidente y encontrarse el mismo bajo investigación”.

Agrega que mientras no finalice la mencionada investigación, en virtud que tener acceso a dicha información, comunicación, expediente, archivo o documentación podría causar un serio perjuicio o daño a las actividades de investigación, prevención o persecución de los delitos, así como a la impartición de justicia.

Según la publicación, el fundamento por el cual se clasifica la información son los artículos 21, 23 numerales 4, 5 y 9 de la Ley de Acceso a la Información Pública. Decreto número 57-2008 del Congreso de la República de Guatemala, “los cuales establecen que se considera información reservada cuando la información que se difunda pueda causar un serio perjuicio o daño a las actividades de investigación, prevención o persecución de los delitos los expedientes judiciales en tanto no hayan causado ejecutoria de conformidad con las leyes especiales y la que clasifica la información como reservada cuando así se determine por efecto de otra ley”.

Señala que todas las partes de los documentos están en reserva por el plazo de 7 años y que la autoridad responsable de su conservación es la Autoridad Superior y Dirección General de la Cancillería del Ministerio de Relaciones Exteriores.

“La desclasificación de dicha información se hará de conformidad con la ley cuando hubiere transcurrido el plazo de su reserva o cuando dejaren de existir las razones que fundamentaron su clasificación o por resolución de órgano jurisdiccional o autoridad judicial competente”, señala la publicación.

Según la resolución, la reserva de información iniciará a regir a partir de este 26 de octubre de 2022.

Ataque cibernético

El canciller de Guatemala, Mario Búcaro, reconoció el sábado 8 de octubre una intrusión a la infraestructura tecnológica de la red consular, que llevó a que el sistema estuviera suspendido temporalmente.

“Hubo una intromisión cibernética recientemente en la Cancillería que afectó la atención de guatemaltecos en el extranjero”, afirmó el funcionario en una declaración grabada desde Lima, Perú, donde participab en la Asamblea General de la OEA.

El canciller Búcaro explicó ese día que luego de un protocolo de seguridad interno se descubrió una falla en los servicios informáticos y un análisis forense detectó la intrusión en sus servidores.

Los problemas técnicos en el sistema se reportaron desde septiembre pasado y por eso las citas de los guatemaltecos, especialmente en Estados Unidos, tuvieran que ser reprogramadas.

Búcaro dijo ese día que los servicios informáticos ya estaban restablecidos y operando y negó que haya sido rabada información de pasaportes o documentos de identidad que gestionan el Instituto Guatemalteco de Migración y el Registro Nacional de las Personas.

La Cancillería en Guatemala presentó una denuncia ante la Fiscalía por el ataque, en la que indica que un grupo de hackers capturó información y archivos, según la prensa local.

Foto principal: Este es el edificio que alberga el consulado de Guatemala en Los Ángeles, California. (Foto Prensa Libre: Hemeroteca PL)

Hacer trámites ante la Superintendencia de Administración Tributaria (SAT) se ha tornado más compleja en las últimas semana por una serie de ataques cibernéticos que colapsan los servicios de la entidad tributaria..

Eso según información de las autoridades que denunciaron públicamente los ataques digitales que comenzaron desde el pasado 13 de diciembre, según explicó el ingeniero, Ronald Estrada.

“Nosotros recibimos en el año más de 8 mil ataques que fueron bloqueados por las aplicaciones y proveedores de seguridad informática, tenemos más de 100 millones de visitas a los diferentes portales, más de 2 millones de usuarios activos en nuestra agencia virtual y poco más de 1.8 millones de documentos en factura electrónica”, detalló.

Pero principalmente estos ataques impiden que los usuarios puedan acceder a las vías digitales que ofrece la SAT para realizar gestiones realizadas a facturación, pago de impuestos y hasta procesos aduaneros, “lo que hacen este tipo de ataques es inundar el canal de comunicación hacia la SAT con tráfico no deseado”, explicó Estrada.

Los errores no son ocasionados por la SAT, ya que su personal está tratando la manera de poder dar soluciones, incluso van a trabajar el 23 y 30 de diciembre, fechas donde regularmente se descansa por el pacto colectivo, según refirió Armando Pokus, intendente de atención al contribuyente.

“Manejar horarios flexibles de atención de acuerdo en los momentos en que dejamos de recibir estos ataques que bajan y que tienen una cierta periodicidad, prácticamente pareciera que fuera una oficina de ataques, comienzan a las nueve de la mañana, al medio día tienen un bajón y por la tarde se reanudan”, indicó Pokus.

“Dependemos de que dejen de realizar los ataques”

Las autoridades de la SAT y el equipo informático trabaja para dar una respuesta al problema, pero pese a que sea un ataque directo contra una institución pública, presentar una denuncia ante el Ministerio Público (MP) haría poco o nada, según la explicación de  Marco Livia Díaz, superintendente  de SAT.

“Los ataques son internacionales por eso no se ha presentado ninguna denuncia ante el MP, no son ataques nacionales, realmente es muy complejo. Nosotros tenemos contratadas compañías en el cuadrante más alto para esto, ellos han estado incluso imposibilitados con todos los servicios en el mundo porque hemos tenido reuniones con especialistas internaciones que no han logrado establecer de que parte del mundo proviene el ataque, así que una denuncia ante el MP no sería efectiva”, señaló.

Recalcó que los inconvenientes que pueden afectar a los contribuyentes no son ocasionado por la SAT, por lo que les pide comprensión y refiere que no se puede dar un tiempo claro en cuanto tiempo el problema será resuelto, ya que prácticamente dependen de la buena voluntad de los agresores.

“No son fallas del sistema de SAT, no son fallas del servidor, el tiempo depende de que dejemos de recibir estos ataques así que no depende de nosotros tanto; por supuesto que proveedores y agentes de seguridad informática de SAT estamos trabajando de forma conjunta para minimizar esto y poder restablecer todos los servicios cuando empiezan los ataques, pero realmente dependemos de que dejen de realizar los ataques”, puntualizó.

Las autoridades de la SAT les piden a todos los contribuyentes no dejar sus responsabilidades fiscales a último minuto, refieren que el portal Declaraguate es de los que menos problemas han presentado, pero señalan prudente que cualquier gestión se haga con tiempo.

“Un actor no identificado obtuvo un acceso no autorizado a nuestra red interna, recogió algunos datos del grupo CD Projekt y dejó una nota de rescate”, dijo el grupo en Twitter.

La empresa precisó que el incidente ocurrió el lunes 8 y que se puso en contacto con la policía.

CD Projekt publicó una copia de la petición de rescate en la que los piratas afirman haber robado códigos fuente de Cyberpunk 2077 y The Witcher 3, así como documentos internos.

“Si no podemos llegar a un acuerdo, sus códigos fuente se venderán o se divulgarán en línea”, se lee en esta nota, que da al grupo 48 horas para responder. “Los inversores perderán confianza en su grupo y su acción caerá aún más bajo”, prosiguen los ciberpiratas.

Important Update pic.twitter.com/PCEuhAJosR

— CD PROJEKT RED (@CDPROJEKTRED) February 9, 2021

Las acciones de CD Projekt bajaron 5.2% en la Bolsa de Varsovia alrededor de las 9H00 GMT. Éstas ya se habían hundido tras una serie de problemas a la salida del muy esperado Cyberpunk 2077 en diciembre, antes de repuntar el mes pasado cuando el multimillonario Elon Musk elogió su diseño.

El estudio polaco declaró que no tenía intención de “ceder a las demandas ni de negociar”.

“Estamos tomando las medidas necesarias para limitar las consecuencias de una posible divulgación” de datos, aseguró CD Projekt RED.

“Podemos confirmar que, hasta donde sabemos, los sistemas comprometidos no contenían datos personales de nuestros jugadores o clientes de nuestros servicios”, aseguró el grupo.