No. 198
Guatemala, 8 de diciembre 2023
EL MINFIN REACTIVA SUS SISTEMAS TRAS VARIOS ATAQUES CIBERNÉTICOS
Aproximadamente a las 23:00 horas del pasado domingo 26 de noviembre, los sistemas del Ministerio de Finanzas Públicas (Minfin) fueron objeto de un ataque cibernético, afectando principalmente las plataformas del Sistema Integrado de Administración Financiera (SIAF), que abarcan el Sistema de Gestión (SIGES); Sistema de Contabilidad Integrada (SICOIN); Gobiernos Locales (GL) y el Sistema de Información de Contrataciones y Adquisiciones del Estado (Guatecompras).
Con el objeto de prevenir la propagación del ataque, la Dirección de Tecnologías de la Información (DTI), tomó la decisión de aislar de la red todos los sistemas y equipos del Minfin, para realizar una serie de analisis a los servidores y sistemas de seguridad informática del Ministerio, y así mitigar los ataques a la infraestructura. Además, se llevó a cabo una evaluación exhaustiva de los servicios para validar la consistencia e integridad de las bases de datos.
En el transcurso del día lunes 27 de noviembre, las plataformas del SIAF fueron activadas, lo que permitió cumplir con la acreditación de recursos para nóminas, pensiones y algunos pagos a proveedores y contratistas. El sistema de Registro General de Adquisiciones del Estado (RGAE), se activó el martes 28 de noviembre alrededor de las 14:00 horas.
Sin embargo, en el transcurso de la mañana del miércoles 29 de noviembre, la DTI detectó un nuevo ataque a los sistemas, por lo que nuevamente fueron deshabilitados de la red, en tanto se desarrollaban las acciones de seguridad correctivas y preventivas.
Asimismo, la Dirección General de Adquisiciones del Estado (DIGAE), como órgano rector del sistema Guatecompras, publicó en el Diario de Centro América las resoluciones número 022-2023 y 023-2023, mediante las cuales se autorizó a las unidades ejecutoras no computar el período comprendido entre el lunes 27 de noviembre al martes 05 de diciembre de 2023, únicamente para el registro y la publicación de documentos que debieron realizarse en el lapso indicado.
Dicha autorización tenía como objeto no computar los plazos para la realización de los registros y publicaciones que establece la normativa vigente, resaltando que no exime de responsabilidad a las unidades ejecutoras de realizar los mismos, a todas las adquisiciones realizadas en ese período cuando el sistema estuviera restablecido, en cumplimiento de lo que mandata la normativa en Adquisiciones Públicas.
El Minfin también precisa aclarar que, la base de datos de los sistemas Guatecompras, SICOIN y demás plataformas no han sido alteradas y se encuentran activas. Todas las transacciones u operaciones en los sistemas de información son realizadas por personal de las instituciones con su respectivo nombre, usuario y contraseña, la cual puede ser auditada.
Tal como se procedió en el mes de noviembre, el Minfin velará por que el pago de nóminas y proveedores se cumplan en el presente mes, por lo que la inhabilitación temporal de las plataformas no tendrá implicaciones en el cierre fiscal.
Desde el primer momento de la detección del ataque cibernético, comenzaron las averiguaciones internas para determinar la causa y posible procedencia de las anomalías. De esa cuenta, en cumplimiento con su deber, el Minfin ha presentado las denuncias ante el Ministerio Público (MP), como ente responsable para la investigación de los hechos. Además, de estas acciones se ha informado a la Procuraduría General de la Nación (PGN), para que esta proceda en defensa de los intereses del Estado de Guatemala.
El Ministerio de Finanzas Públicas reitera su compromiso con la gestión responsable y transparente de los recursos públicos, por lo que el equipo de la Dirección de Tecnologías de la Información ha estado trabajando de manera diligente para restablecer los sistemas, garantizando la certeza, seguridad jurídica y transparencia en todos los procesos.
PARA VER EL DOCUMENTO: CLICK AQUÍ