Aproximadamente a las 23:00 horas del pasado domingo 26 de noviembre, los sistemas del Ministerio de Finanzas Públicas (Minfin) fueron objeto de un ciberataque.

El ciberataque a las plataformas del Minfin afectó el Sistema Integrado de Administración Financiera (SIAF), que abarcan el Sistema de Gestión (SIGES); Sistema de Contabilidad Integrada (SICOIN); Gobiernos Locales (GL) y el Sistema de Información de Contrataciones y Adquisiciones del Estado (Guatecompras).

Con el objeto de prevenir la propagación del ataque, la Dirección de Tecnologías de la Información (DTI), tomó la decisión de aislar de la red todos los sistemas y equipos del Minfin, para realizar una serie de analisis a los servidores y sistemas de seguridad informática del Ministerio, y así mitigar los ataques a la infraestructura.

Lee también

Además, se llevó a cabo una evaluación exhaustiva de los servicios para validar la consistencia e integridad de las bases de datos.

Venta de bases de datos de sistemas del Minfin

No obstante, el especialista informático Luis Assardo asegura que las bases de datos de algunos sitios y las contraseñas de algunos usuarios están a la venta en redes de hackers internacionales.

En el transcurso del día lunes 27 de noviembre, las plataformas del SIAF fueron activadas, lo que permitió cumplir con la acreditación de recursos para nóminas, pensiones y algunos pagos a proveedores y contratistas.

El sistema de Registro General de Adquisiciones del Estado (RGAE), se activó el martes 28 de noviembre alrededor de las 14:00 horas.

Sin embargo, en el transcurso de la mañana del miércoles 29 de noviembre, la DTI detectó un nuevo ataque a los sistemas, por lo que nuevamente fueron deshabilitados de la red, en tanto se desarrollaban las acciones de seguridad correctivas y preventivas.

#GestiónMinfin | En conferencia de prensa, el ministro de Finanzas Públicas, Edwin Martínez Cameros, confirma que ya están restablecidas las plataformas del Sistema Integrado de Administración Financiera #SIAF, que incluyen los portales #Guatecompras, #SICOIN, entre otros. pic.twitter.com/4VnLJXTN2Q

— Ministerio de Finanzas Públicas (@MinfinGT) December 8, 2023

Asimismo, la Dirección General de Adquisiciones del Estado (DIGAE), como órgano rector del sistema Guatecompras, publicó en el Diario de Centro América las resoluciones número 0222023 y 023-2023, mediante las cuales se autorizó a las unidades ejecutoras no computar el período comprendido entre el lunes 27 de noviembre al martes 05 de diciembre de 2023, únicamente para el registro y la publicación de documentos que debieron realizarse en el lapso indicado.

Dicha autorización tenía como objeto no computar los plazos para la realización de los registros y publicaciones que establece la normativa vigente, resaltando que no exime de responsabilidad a las unidades ejecutoras de realizar los mismos, a todas las adquisiciones realizadas en ese período cuando el sistema estuviera restablecido, en cumplimiento de lo que mandata la normativa en Adquisiciones Públicas.

El Minfin también precisa aclarar que, la base de datos de los sistemas Guatecompras, SICOIN y demás plataformas no han sido alteradas y se encuentran activas. Todas las transacciones u operaciones en los sistemas de información son realizadas por personal de las instituciones con su respectivo nombre, usuario y contraseña, la cual puede ser auditada.

Tal como se procedió en el mes de noviembre, el Minfin velará por que el pago de nóminas y proveedores se cumplan en el presente mes, por lo que la inhabilitación temporal de las plataformas no tendrá implicaciones en el cierre fiscal.

Según las autoridades del Minfin, «desde el primer momento de la detección del ciberataque, comenzaron las averiguaciones internas para determinar la causa y posible procedencia de las anomalías. De esa cuenta, en cumplimiento con su deber, el Minfin ha presentado las denuncias ante el Ministerio Público (MP), como ente responsable para la investigación de los hechos.

Además, de estas acciones se ha informado a la Procuraduría General de la Nación (PGN), para que esta proceda en defensa de los intereses del Estado de Guatemala.

El Ministerio de Finanzas Públicas reitera su compromiso con la gestión responsable y transparente de los recursos públicos, por lo que el equipo de la Dirección de Tecnologías de la Información ha estado trabajando de manera diligente para restablecer los sistemas, garantizando la certeza, seguridad jurídica y transparencia en todos los procesos.

Lee también

Desarrollando una estrategia de prevención de pérdida de datos