Connect with us

Política

Telefónica busca renovar contrato de seguridad informática con la Fiscalía mientras es procesada por hackeo inédito – Cuestión Pública

Publicado

En

La entidad adjudicará este martes 29 de noviembre una licitación de 179 mil millones para los servicios de seguridad informática, telecomunicaciones y videoconferencia. Uno de los proponentes incluye a la empresa Telefónica, contratista de la Fiscalía desde 2019 y en cuyo periodo de servicio ocurrió el hackeo de información más vasto a una entidad pública en la historia del país.
(28/11/2022)
Por su envergadura, en esta licitación se enfrentan dos de los grandes jugadores de la industria de telecomunicaciones, Claro y Telefónica, pero uno de ellos ya es un viejo conocido de la entidad. Cuestión Pública conoció que desde hace dos semanas el ente de control adelanta un procedimiento administrativo sancionatorio por presunto incumplimiento de contrato contra la empresa Telefónica (Colombia Telecomunicaciones S.A. E.S.P. B.I.C). 
La lista de proponentes para el contrato Fiscatel 2022, como se denomina este proceso, se reveló el pasado 15 de noviembre. En ella están la Unión Temporal Seguridad Fiscalía Integral, de la que hacen parte Comcel (Claro), Sonda de Colombia y Teseract; la Unión Temporal Conecta 2022, integrada por Telefónica y Dextera, y Yak Til, una sociedad constituida en 2016 y que este año reportó activos por poco más de mil millones de pesos.
Desde 2019, Telefónica es la empresa que tiene a cargo la seguridad informática, el internet y las telecomunicaciones de la Fiscalía y que prestará sus servicios hasta el 30 de noviembre. La empresa pidió una prórroga el pasado mes de septiembre, pero le fue negada.
Mientras Telefónica ejecutaba el contrato, el colectivo internacional de hacktivistas Guacamaya sustrajo más de cinco terabytes de información secreta y privilegiada de investigaciones criminalísticas y delictivas de la Fiscalía de Barbosa, en un hackeo informático inédito, por su tamaño, en Colombia. 
La fuga de información se dio a conocer por el grupo DDoS Secrets y Enlace Hacktivista (Guacamaya) a principios de agosto de este año, pero se hizo público en medios colombianos tan solo a principios de noviembre. El primero en alertar de la magnitud del hecho fue el periodista Camilo Andrés García, (@hyperconectado en Twitter)
De acuerdo con un comunicado emitido por la Fiscalía el 19 de octubre, se abrió una investigación penal sobre el hecho para esclarecer cómo ocurrió y actualmente está en curso la actuación administrativa a Telefónica por el evento de seguridad.
Las audiencias del proceso administrativo sancionatorio por presunto incumplimiento de contrato transcurren a puerta cerrada en el búnker de la Fiscalía. A la fecha aún no es claro si tan enorme fuga de información es responsabilidad de la contratista Telefónica o si se debió a fallas internas de la Subdirección de Tecnologías de la información y Telecomunicaciones de la Fiscalía (área responsable de la supervisión del contrato y de la adjudicación de la nueva licitación), cuyo subdirector es Luis Fernando Lozano Mier. O si fueron ambos.  
Cuestión Pública intentó, en las últimas semanas, acceder a las audiencias de este proceso llevadas a cabo por la Subdirección Nacional de Gestión Contractual de la Fiscalía en dos de sus sesiones y nuestro ingreso fue negado en ambas oportunidades. La Fiscalía alega que las audiencias sancionatorias no tienen carácter público y solo atañen a las partes responsables de la ejecución del contrato (contratista, garante y supervisor) para garantizar el derecho a la defensa y el debido proceso. Este medio puso este caso en conocimiento de la Fundación para la Libertad de Prensa (FLIP).
Entraron al sistema de la Fiscalía como Pedro por su casa. La cantidad de información privilegiada en correos que lograron extraer los hackers supera los 5 terabytes, los archivos que se obtienen después de descarga están comprimidos en .zip. El tratamiento de la información en formato correo es similar al utilizado en Panama Papers en el que se obtuvieron (2.6 terabytes), Paradise Papers (1,4 terabytes) y Pandora Papers (2.94 terabytes). Prácticamente, el tamaño de la información sustraída de la Fiscalía de Colombia es comparable a dos veces la información de Panama Papers y más.
En internet ya está rodando la información y Cuestión Pública tiene acceso integral a la filtración. Se trata de datos sensibles sobre investigadores de la Fiscalía, agentes encubiertos, testigos, correos, teléfonos, direcciones físicas de asistentes de fiscales, fiscales delegados, técnicos e investigadores. Así como los números de teléfono de las personas a las que la Fiscalía les hace interceptación de comunicaciones. 
También se incluyen los hallazgos de la Fiscalía en estructuración de bandas criminales y avances de las investigaciones de los casos de corrupción, paramilitarismo, narcotráfico y de crimen organizado más importantes del país. Según lo registra la misma página de DDoS secrets hay vínculos a ocultación de pruebas, espionaje y actos de persecución política.
El colectivo DDoS secrets, una organización similar a Wikileaks (Julian Assange), son los custodios de la información obtenida por los hacktivistas Guacamaya. La exposición es total porque DDoS secrets controla a quien comparte o no la información sustraída, pero no controla que quienes reciben el enlace de descarga de la filtración lo compartan con otros, no hay trazabilidad sobre esto. Esta información podría caer en manos de las mismas organizaciones criminales que la Fiscalía está investigando y eventualmente podría poner en riesgo la seguridad nacional. De todas maneras, el tratamiento de tal tamaño de información necesita una destreza técnica y tecnológica importante para su explotación.
Lo que se sabe hasta el momento es que para vulnerar los sistemas de seguridad, los hackers aprovecharon una falla denominada Proxyshell para acceder a los servidores Microsoft Exchange, que es la plataforma de correo expuesta a internet de las organizaciones en Latinoamérica, entre ellas la Fiscalía General de la Nación en Colombia. El Ejército Nacional colombiano (420 GB) y la Agencia Nacional de Hidrocarburos (62 GB) también fueron hackeadas por Guacamaya en una menor proporción. Para evitar la infiltración a sus servidores, las entidades debieron poner un parche que cierra la fisura en el sistema.
La alerta crítica en Microsoft Exchange fue publicada el 9 de junio de 2021 por MITRE con severidad elevada y el parche que la subsana fue lanzado por Microsoft el 13 de julio de 2021. A la fecha de publicación, Cuestión Pública no ha recibido respuesta de la Fiscalía sobre las acciones que tomaron la entidad y su contratista de ciberseguridad Telefónica desde julio de 2021 para enmendar la vulnerabilidad en los servidores de correo.


Por ahora, la licitación del contrato Fiscatel 2022 y el procedimiento administrativo sancionatorio por presunto incumplimiento de contrato a la empresa Telefónica siguen su curso. Mañana 29 de noviembre, según cronograma SECOP II, se conocerá el ganador de la licitación del contrato de $179 mil millones de pesos. 

source

Ultima Palabra

Continue Reading
Haz un comentario

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Trending