💬 0

Es imperioso mejorar la seguridad cibernética

Custodio de los bienes del pueblo, y su información más confidencial, el gobierno tiene la responsabilidad de contar con sistemas cibernéticos seguros, con los máximos controles internos y protocolos administrativos que prevengan efectivamente cualquier acción fraudulenta.

Agencias del gobierno han sido blanco de un desfalco cibernético que podría ascender a $4 millones de los escasos bienes que pertenecen al pueblo. Por lo pronto, ha trascendido que al menos $2.9 millones pudieron haber sido congelados por las autoridades.

La insólita cadena de fraudes electrónicos comenzó a trascender tarde el miércoles tras una denuncia a las autoridades acerca de una transacción recién descubierta, aunque data del 17 de enero. La movida, detectada en el Departamento de Desarrollo Económico y Comercio, y que podría extenderse hasta el Sistema de Retiro del Gobierno y otras agencias, tiene que ser investigada a profundidad para dar con los responsables y para asegurar que se cierren las brechas que lo permitieron.

Las explicaciones iniciales del gobierno han sido vagas y ambiguas en torno a la transferencia electrónica de $2.6 millones de la Compañía de Fomento Industrial a una cuenta fraudulenta en el exterior. Primero se adujo que la transferencia respondió a un correo electrónico que instruía a redirigir pagos de remesas a una cuenta nueva. Ayer jueves, el gobierno atribuyó la transacción a una intromisión en los sistemas, conocido como “hacking”.

La transparencia de los funcionarios a cargo de este asunto es crítica para despejar suspicacias. Ciudadanos, inversionistas y el gobierno federal deben tener certezas de que los bienes públicos, así como datos sensitivos, están salvaguardados por parte del gobierno.

Poco después de darse a conocer públicamente el desfalco en la Compañía de Fomento Industrial, las autoridades informaron que, bajo un esquema similar, la Compañía de Turismo fue blanco de otro fraude por $1.5 millones dirigido a una cuenta en Estados Unidos. Trascendió que los responsables falsificaron una carta en la cual informaban un cambio de cuenta bancaria de la Administración de Sistemas de Retiro. En este caso, se alega que la división de finanzas procedió a emitir los pagos correspondientes a las aportaciones para el retiro sin verificar la información ni su procedencia. Obviar procesos imprescindibles para proteger los bienes públicos no puede ser una conducta aceptable en las entidades de gobierno.

De lo que se conoce hasta el momento, surgen serias interrogantes en torno a los protocolos administrativos, los controles cibernéticos y la capacidad del personal a cargo, a nivel de finanzas y de sistemas de información, para manejar situaciones como las descritas.

No es la primera vez que el gobierno es objeto de ataques a sus sistemas de información que esquilman las arcas del pueblo. Hace dos años, piratas cibernéticos secuestraron los sistemas del Departamento de Hacienda y exigieron pagos en criptodivisas a cambio de liberarlos. Las pérdidas diarias fueron estimadas en ese momento en $30 millones, provenientes de recaudos y ventas de la agencia. El gobierno informó entonces que la intromisión borró 50 terabytes de datos de Hacienda. Ese mismo año, los sistemas de la Administración para el Sustento de Menores y el Centro de Recaudación de Ingresos Municipales recibieron ataques similares.

Se estima que, a nivel mundial, los crímenes cibernéticos cuestan unos $45,000 millones. La vulnerabilidad de los sistemas públicos a estos ataques no solo erosiona los recursos del pueblo, sino que arrojan sombras sobre la confiabilidad de las dependencias de gobierno.

Confiamos en que las investigaciones en curso logren dar con el origen de estos ataques y logre recuperarse el dinero desfalcado. Además, esperamos que los responsables del desfalco respondan civil y penalmente por sus actos u omisiones.

Mientras, es imperativa una revisión completa de los sistemas de información y las cuentas del gobierno a cargo del personal más competente, con sistemas probados y al día. Contar con protocolos estrictos y con mecanismos de control interno para asegurar su cumplimiento son parte de las prácticas de sana administración que deben estar siempre presentes en las agencias de gobierno.


💬Ver 0 comentarios