martes, 16 de noviembre de 2021

¿Qué pasó en el ataque digital contra el DANE?

Juan Daniel Oviedo, director de la entidad, asegura que no hubo extracción de información de los sistemas de la institución y que tampoco hubo un intento de hacerlo. Entonces, dice el funcionario, se trató de un ataque para provocar caos en una parte central de la infraestructura de datos del país. ¿Con qué fin?

 




Por estos días, una porción del tiempo de Juan Daniel Oviedo, director del DANE, ha estado dedicada a asegurarle al país que nadie se robó nada durante el ataque digital que la entidad sufrió esta semana y del cual no se recupera del todo.

En el discurso de Oviedo se escucha, con insistencia, que la información que custodia la entidad (y que es la base de su trabajo) no fue intervenida ni tampoco se perdió. Y aunque puede sonar repetitivo, es una suerte de garantía pública que es más que necesaria.

La información que produce, y los insumos con los que trabaja, son una porción vital de los datos con los que se mueve el país. Indicadores como desempleo, PIB e inflación son, a su vez, parte de la columna vertebral con la que se construye y maniobra la política económica y pública en el país.

Pero, más allá de los datos, que no son poca cosa, tal vez el bien más preciado que tiene el Dane es la credibilidad: la confianza pública de que las estadísticas y los números que produce son ciertos, así sean impopulares entre el gobierno de turno o la misma gente. Y Oviedo asegura que el ataque de esta semana apuntó justamente a erosionar este elemento.



¿Qué pasó en el Dane?

Durante todo el miércoles, la página del Dane estuvo fuera de línea. Entrada la noche ya era claro que se trataba de un ataque digital y la misma entidad salió a decir que trabaja para restablecer los sistemas y que, hasta el momento, no tenían indicación de que hubiera habido un robo de información.

Esto se dio poco después de que se conociera un mensaje en el que el supuesto atacante (utilizando una dirección de correo de un excontratista de la entidad, aclara Oviedo) pedía hablar con el gerente de la institución para discutir qué hacer con 130 TB de datos que, decía la comunicación, habían sido extraídos de los servidores del Dane.

Lo cierto es que todo el problema empezó casi a la media noche de este martes, cuando comenzaron a quedar fuera de línea servidores de la entidad y las máquinas virtuales que utiliza para procesar las encuestas y demás datos con los que se construyen indicadores como el Índice de Precios al Consumidor, o sea, la inflación. “No se afectó la recolección de la información, eso hay que aclararlo”, insiste Oviedo, al indicar que el primer blanco fue la capa de sistemas con los que se hace el procesamiento.

A pesar de que en la denuncia penal que instauró la entidad ante la Fiscalía, como parte del protocolo ante un ataque de este tipo, se lee que bases de datos fueron borradas, Oviedo asegura que la información que resguarda la entidad sigue segura.

Y a renglón seguido, el director agrega un detalle que puede resultar más perturbador: no sólo no hay registro de extracción de datos, sino que tampoco hay indicadores de que durante el ataque se ha intentado acceder a esta información.

Durante sus varias declaraciones, Oviedo ha descrito el incidente como un acceso abusivo a los sistemas de la entidad, que a su vez explica como si se le metieran a la casa de alguien y le desordenan todo, con el corolario de que nadie se lleva nada.

Y este último punto puede resultar preocupante. En palabras de un consultor de seguridad digital, quien pidió no ser nombrado, “eso puede darle indicios de las intenciones del ataque, como de pronto puede ser una advertencia o una prueba. También puede ser solamente caos por el caos, listo. Es muy pronto para decir una cosa de esas, claramente. Y pues ahí están todos mirando qué pasó. No es la primera vez que le pasa a un instituto de estadística en el mundo. Lo importante es restablecer sistemas y cerrar los huecos”.



¿Qué viene ahora?

Oviedo va un poco en la última línea del consultor. Lo más importante para la entidad es volver a prender el arbolito, como lo describe: la página, con el acceso a los boletines, las presentaciones, los microdatos…

Hasta hoy, gracias a los canales de comunicación que habilitan las redes sociales, los datos han podido seguir saliendo de acuerdo al calendario. Este es un asunto que es de vital importancia para Oviedo, pues se trata de tener a tiempo los datos, algo que va en la misma línea de la transparencia y la confiabilidad.

Antes de cerrar su conversación con El Espectador, el director recalca: “Este fue un ataque teledirigido al DANE, para ver cómo afectar el código de buenas prácticas, de puntualidad, de reserva estadística”. El por qué de toda esta historia deberá ser develado por las autoridades, que tienen ahora el balón en su cancha.



Fuente: El Espectador

No hay comentarios:

Publicar un comentario