Los daños colaterales que se desconocían tras hackeo al DANE
Tras cinco meses del ciberataque al Departamento Administrativo Nacional de Estadística que logró sacar del aire a la página oficial por más de 10 días, la Fiscalía General de la Nación no ha logrado dar con el “cerebro” responsable de la operación ni mucho menos con la información sobre qué pasó con las más de 230 teras de información que fueron secuestradas y eliminadas por hackers especializados el pasado 9 de noviembre de 2021.
Pese a asegurar que no hay ningún dato perdido dentro de las miles de bases de datos y comandos que logró plagiar el ciberataque, el director del Dane, Juan Daniel Oviedo, reconoció en diálogo con EL COLOMBIANO que dentro de los archivos hackeados había toda clase de información estadística y de comandos web con los que funciona la entidad, por lo que 88 servicios de los 275 que presta el Departamento aún no han sido recuperados completamente.
Mientras tanto, la investigación que inició la Fiscalía apenas un día después del ciberataque continúa avanzando ante un fiscal especializado en delitos informáticos adscrito al CTI.
Junto a un equipo de nueve peritos judiciales, dicho fiscal llegó a la conclusión de que toda la información sensible y relevante se puede recuperar a partir de los back up físicos (respaldos) que recopila la entidad como parte de sus protocolos de ciberseguridad.
Pero, ojo, que aunque esa información tenga un respaldo inmediato en las instalaciones del Dane, no hay manera de establecer qué datos se lograron llevar los hackers dentro de las más de 48 horas que tuvieron acceso al sistema.
En caso de haber copiado la información estadística, los atacantes podrían tener en sus manos no solo datos sensibles sobre índices de pobreza, salud, educación y todos los demás temas de calidad de vida; sino que tendrían acceso a datos económicos relevantes para el mercado e información puntual sobre colombianos que fueron encuestados por la entidad bajo reserva y que entregaron datos tan sensibles como su nombre completo, grupo familiar, dirección y vías de contacto.
En el mercado ilegal, por ejemplo, dichas bases de datos tendrían un valor incalculable. Tanto así que, en su momento, los hackers llegaron a pedir 25.000 dólares a cambio de liberar el sitio web y entregar la información copiada.
Un sistema vulnerable
Lo cierto es que los documentos, encuestas y estadísticas con más de cinco décadas de antigüedad se vieron sometidos a una vulnerabilidad adicional a la que se expone cualquier información que esté en la nube.
Tal como lo reveló una investigación de Noticias UNO, para la fecha del hackeo la entidad estaba sin jefe de sistemas y con retrasos varios en contratos relacionados con la ciberseguridad y la actualización de equipos y sistemas.
Dicho cargo, según admitió Oviedo, estaba libre desde principios de 2021 tras la renuncia del entonces responsable y permaneció así durante varios meses.
Según la entidad, “además de que es un cargo muy específico que debe contar con aprobación presidencial por la delicadeza de los datos”, la entidad no estaba en condiciones de entregar salarios tan competitivos como los que ofrece el sector privado.
Tal fue la dificultad para hallar al actual jefe de sistemas, que el Dane contrató uno nuevo apenas dos semanas después de que ocurriera el ataque. Un hecho que pudo aumentar las posibilidades de que el hackeo alcanzara las proporciones a las que llegó.
FUENTE EL COLOMBIANO