Confirmaron ataque cibernético a la plataforma SECOP II

El ataque ha generado dificultades para realizar postulaciones en línea y para el pago a los servidores públicos. La entidad aseguró que los datos y procesos no se vieron comprometidos por cuenta del mismo

Guardar
Colombia Compra Eficiente reportó que
Colombia Compra Eficiente reportó que la plataforma SECOP II estuvo fuera de servicio durante 34 horas producto de un ataque cibernético (Archivo)

Desde la madrugada del martes 2 de mayo se reportaron dificultades para acceder a la plataforma de servicios SECOP II, utilizada para los trámites de contratación pública en el país. Este hecho fue confirmado por Colombia Compra Eficiente (la Agencia Nacional de Contratación Pública) a través de sus redes sociales, informando que durante 34 horas la web estuvo fuera de servicio y presentó fallas en su funcionamiento a causa de un ataque cibernético.

En la comunicación señalaron que ya se convocaron reuniones con los organismos de seguridad estatales para investigar lo ocurrido:

“El equipo de información y desarrollo de Colombia Compra Eficiente identificó que la plataforma había sido víctima de un ataque cibernético. Se convocó una reunión con los organismos de seguridad del estado para investigar el incidente. Tan pronto como se detectó la situación, se tomaron medidas para investigar lo sucedido y se trabajó en la restauración y puesta en marcha del servicio”

En el documento se aseguró que los datos de sus usuarios no se vieron comprometidos en el ataque. De igual manera, informó que los procesos en curso no se verán afectados debido a que se formuló una certificación por parte de Colombia Compra Eficiente, que autoriza a las entidades públicas para prolongar el plazo en los procesos de contratación, en vista de la contingencia.

Comunicado oficial de Colombia Compra
Comunicado oficial de Colombia Compra Eficiente sobre el ataque cibernético a SECOP II (@colombiacompra/Twitter)

El Espectador reportó que algunos contratistas se han quejado en las cuentas oficiales de la agencia de contratación pública, debido a que dicho certificado no especifica (al menos por el momento) una fecha de finalización de la indisponibilidad. Sin embargo, en las últimas horas Colombia Compra Eficiente puso a disposición de los contratistas un enlace mediante el cual se puede descargar el certificado en cuestión, con el fin de anexarlo a los procesos que se adelantan actualmente en SECOP II y dejar constancia de la novedad.

Lo cierto es que durante 34 horas los contratistas no pudieron subir sus cuentas de cobro y las entidades estatales no lograron adelantar trámites relacionados con procesos de contratación y compras públicas.

Frente a la confirmación del ataque cibernético, el senador David Luna aseguró en su cuenta de Twitter que desde hace varias semanas viene haciendo advertencias sobre las fallas que presentaba el SECOP II. El legislador de Cambio Radical señaló:

“Hemos advertido desde hace semanas los peligros de las fallas cibernéticas presentadas en el SECOP II (...), incluso hemos solicitado, sin respuesta, información sobre las sanciones que se han impuesto al contratista por ellas. Ayer y hoy la página nuevamente ha estado caída. ¿Quién responde?”

Con respecto a las medidas en curso para resolver la contingencia se había pronunciado en horas del mediodía Carlos Francisco Toledo, subdirector de información y tecnología de Colombia Compra Eficiente, en una entrevista concedida a W Radio:

“El tema de los riesgos de información y ataques cibernéticos están a la luz del día y ese es un tema que el Gobierno Nacional está contemplado en el Plan Nacional de Desarrollo, porque en materia de seguridad cibernética no hay límite, cualquier mitigación se debe implementar por las empresas. Desafortunadamente no se pueden eliminar los riesgos: lo que podemos hacer es crear oportunidades de mejora para brindar un mejor servicio y minimizar los impactos que puedan afectar a los colombianos”

Vale recordar que en 2022 otra entidad estatal, el Invima, sufrió varios ataques cibernéticos. El último fue en el mes de noviembre, pero al igual que lo manifestado por Colombia Compra Eficiente, aseguraron en un comunicado que ni la página web del Invima ni la información allí alojada cayó en posesión de los ciberdelincuentes.

Guardar