Incidente de ciberseguridad que puso en aprietos al PAE en Cali fue solucionado

Durante la mañana de este martes la Secretaría de Educación de Cali informó a través de sus redes sociales que se vio obligada a detener dos procesos que se llevaban a cabo en una plataforma administrada por Colombia Compra Eficiente para la contratación de programas de alimentación escolar y de transporte. Esto debido a lo que denunció como un ataque informático que habría sucedido el 31 de diciembre de 2022.

(Lea también: Las lecciones de ciberseguridad que dejaron los ataques contra Colsanitas y EPM)

“Necesitamos apoyo porque es un tercero quien está generando un daño a uno de los programas más ejemplares que tiene Cali, que es el PAE”, anotó el secretario de Educación de Cali, José Darwin Lenis, quien señaló, además, que desde el 1° de enero se denunció este hecho a la Fiscalía.

La Administración Distrital detalló lo que llamó un ‘hackeo’ al Sistema Electrónico de Contratación Pública (SECOP II). El Sistema Electrónico para la Contratación Pública – SECOP- es el medio de información oficial de toda la contratación realizada con dineros públicos en Colombia, de ahí lo grave que denunciaba la Alcaldía.

Los funcionarios de la alcaldía aseguraron en la mañana que se estaban buscando diversas soluciones para evitar que cerca de 160.000 estudiantes de 92 instituciones educativas se vieran afectadas por el ‘hackeo‘. Esas soluciones llegaron hoy mismo. Antes de las 6:00 p.m. la entidad precisó que había sido resuelto el “delito informático” y que restablecía el cronograma de licitación que se había visto obligado a detener.

(Vea también: No solo Sanitas, EPM también sufre ciberataques que compromete servicios de energía)

Pese a la buena noticia, quedaron algunas dudas frente al incidente. Tras las primeras declaraciones de los funcionarios de la Alcaldía de Cali, Colombia Compra Eficiente publicó un comunicado en el que hizo un par de precisiones, siendo la más importante la que detalla que no se trató de un ‘hackeo’: “… En ningún momento fue vulnerado su modelo de seguridad y privacidad de la información”, anotó la entidad refiriéndose a la plataforma SECOP II, a través de la cual se hacen contrataciones públicas.

¿Qué pasó entonces? Colombia Compra Eficiente explica que “la operación fue realizada por una persona haciendo uso de una cuenta de usuario y contraseñas autorizadas en el sistema”. Es decir, no hubo ‘hackeo’ porque el ingreso se hizo correctamente. La entidad dice que se concentrará ahora en determinar el lugar desde donde se hizo la operación y si la realizó una persona autorizada o alguien que no estaba autorizada pero que tenía los datos de la cuenta y, en ese caso, por qué los tenía.