El cibersecuestro de datos que tiene en jaque al Dane

La operación fantasma –no se conocen responsables– duró 8 días. Pedían 25.000 dólares por 200 teras de datos.

El director del Dane, Juan Daniel Oviedo, aseguró que la información de la entidad no está en riesgo.

El cibersecuestro de datos que tiene en jaque al Dane

Bastaron 15 minutos para que un hacker se apoderara de información confidencial del Departamento Administrativo Nacional de Estadística (Dane), la entidad más importante del país en esta materia y que contiene datos tan sensibles que van desde el censo hasta las razones de por qué hay gente que no se vacuna contra el covid.

El cibersecuestro hizo que la entidad suspendiera sus servicios por ocho días, y aunque solo se recuperó este martes, el ataque aún deja heridas digitales por reparar en sus sistemas.

Todo empezó en la noche del martes 9 de noviembre, cuando un funcionario alertó que algo iba mal en el sistema informático. En efecto, la maniobra que reportó se configuró en pocas horas en un secuestro de datos del que ni la Fiscalía ni la propia entidad tienen rastro de los responsables.

Juan Daniel Oviedo, su director, resumió la situación como un acceso abusivo al sistema informático con connotación criminal, el cual puso en jaque las bases de datos, la página web, los correos, y las líneas telefónicas de los trabajadores.

De tal índole fue la operación ilegal que Oviedo dijo que pondría su cargo a disposición del presidente Iván Duque en caso de no recobrar funciones desde este martes.

Y aunque cumplió su compromiso —el Dane ya retomó algunos servicios de consulta, pero solo hasta este miércoles revivirá su página web tradicional—, la tarea pendiente es subsanar e identificar qué información fue borrada, y así recuperarla con las copias espejo que maneja el Estado.

Ataque sin precedentes

Mauricio Perfetti, exdirector de esa institución, le dijo a este diario que coincide con Oviedo en que algo de esta magnitud no se había visto en la historia de esa entidad. “La importancia del Dane es inmensa, ya que es la entidad que le toma el pulso al país, a lo que pasa en temas económicos y sociales”, enfatizó.

Entre sus actividades tiene, por ejemplo, preservar la confidencialidad –incluso con otras oficinas estatales– de datos del censo poblacional, indicadores de crecimiento económico y elaboración y análisis encuestas e índices de pobreza, educación y desempleo.

Todas esas cifras, según el exfuncionario, se traducen en que el Dane es el referente en la toma de decisiones de empresarios, inversionistas, del Banco de la República e incluso es el punto de partida para la formulación de políticas públicas.

“Ahí está lo grave de lo que ha pasado, un ataque de esa naturaleza pone en riesgo toda esa capacidad” de maniobra que tiene la entidad, advirtió Perfetti.

Además, para Martha Sánchez, docente de la Javeriana que conoció la denuncia, el riesgo también es para los ciudadanos, pues el Dane maneja “nuestros datos, la reserva y confidencialidad de la información” que recoge en sus operaciones diarias.

Una de las incógnitas que es materia de investigación de la Fiscalía es a quién le sirve la información que se vulneró. Hipótesis hay varias, pero una es que se trata de un secuestro de datos en el que el supuesto atacante pretendió recibir a cambio 25.000 dólares.

Ese número hace parte de la denuncia que interpuso el 10 de noviembre el subdirector del Dane, Ricardo Valencia, a menos de 24 horas de haber sido vulnerada la entidad.

Una operación fantasma

El director del Dane aseguró este martes que su equipo tiene la certeza de que “no ha habido extracción ni deterioro de la calidad de la información que subyace en el sistema informático del Dane”.

No obstante, EL COLOMBIANO conoció que la Fiscalía evalúa una presunta pérdida de al menos 200 teras con información que se habría llevado el atacante y la afectación a 420 servidores.

Para establecerlo, el ente investigador dispuso de un fiscal especializado en delitos informáticos adscrito al CTI. De hecho, ya se reunió con Oviedo para rastrear pistas.

Para el director, el patrón de conducta está claro. Se trata de alguien que quiere “generar un sentimiento de duda sobre la extracción o apropiación de una información confidencial, y que puede exigir una tipificación de un delito tipo ransomware (secuestro de datos) en donde la persona quiere cobrar o insinuar que necesita unos recursos para acceder a esa información”.

Pero, tras las 192 horas de cibersecuestro, no hay rastros de un responsable. Hasta ahora es una operación fantasma. En todo caso, la Fiscalía no descarta una posible complicidad al interior de la entidad y, según supo EL COLOMBIANO, la investigación durará al menos un mes para arrojar datos claros. No obstante, paulatinamente el Dane vuelve a la normalidad

PASO A PASO DE UN HACKEO SIN PRECEDENTES

El virus que infectó la página web, el correo electrónico institucional y las bases de datos del Dane durante más de una semana pudo haber llegado por correo electrónico, en forma de enlace malicioso o por una USB. Pero son hipótesis que aún se están analizando.

Pese a que el Equipo de Respuesta ante Emergencias Informáticas, la Fiscalía y el Centro Cibernético de la Policía Nacional han estado operando en pro de restablecer el dominio www.dane.gov.co y encontrar al hacker, lo único que saben con certeza es que todo empezó con un usuario llamado “Vcenter” que tenía los permisos de un administrador y que, desde las 11:36 p.m. del 9 de noviembre, arrancó a eliminar lo que encontró a su paso.

Bastaron menos de 10 minutos para que el ingeniero encargado se percatara de la gravedad del daño y contactara, a eso de las 11:42 p.m., a ocho ingenieros más que continuaron trabajando durante toda la noche para sacar el atacante y rescatar la mayor información posible. Pero no fue suficiente: un primer balance presentado por la entidad, el 10 de noviembre ante la Fiscalía, asegura que el hacker logró borrar unas 200 teras del sistema y atacar a, por lo menos, 420 servidores.

Sin embargo, el experto Andrés Velásquez, investigador de seguridad digital y privacidad de la organización Karisma, asegura que el daño puede ir más allá de lo que la entidad ha reportado pues, según su experiencia, “el hacker debió estar desde varias horas antes de ser percibido para llegar al nivel de información que logró vulnerar”.

Y en eso concuerda la ingeniera Martha Sánchez, Ph.D en derecho internacional del ciberespacio y docente de la Universidad Javeriana, quien analiza que, teniendo en cuenta que el atacante pidió una recompensa de 25.000 dólares, se puede considerar un secuestro que, de paso, pone en entredicho la seguridad cibernética con la que cuenta el Estado.

Tras ese primer daño que dejó sin medios de comunicación oficiales y sin herramientas estadísticas a más de 5.500 funcionarios, el Dane decidió deshabilitar los servicios informáticos de la entidad, incluida la página web y blindar sus micro sitios y macro sitios para antes de salir al aire nuevamente. Fue así como, siete días después, la entidad pudo anunciar que ya está al aire.

¿Cómo proteger los datos?

Según Sánchez, el primer paso clave para evitar secuestros de la información que resultan en costosos rescates es hacer las suficientes copias de seguridad para que respalden la información raptada.

Precisamente, Velásquez aseguró que esos “back up”, o respaldos, con los que el Dane contaba fueron los que impidieron que el hackeo avanzara a mayores.

De hecho, el director de la entidad, Juan Daniel Oviedo, reiteró en múltiples ocasiones que “la integridad de las estadísticas del país no está en riesgo” gracias a copias físicas que han protegido durante años.

“Luego de eso –añade la ingeniera– vienen todas las formas de blindaje que pueda adquirir la empresa o la entidad”.

En ese sentido, páginas como el Dane deben añadir capacitaciones para que sus funcionarios aprendan a reconocer, “con claridad y a detalle”, qué tipo de malware, o programa malicioso, puede llegar a través de un enlace o una publicación. Según la experta, ese tipo de mensajes llegan en correos o mensajes que conocen detalles personales de sus víctimas. “Suelen ser supuestos procesos, multas o declaraciones de renta pendientes, por ejemplo. Entonces la persona da click por curiosidad o descarga el documento y, sin darse cuenta, da acceso al hacker”, detalla.

Por último, Velásquez y Sánchez coincidieron en la importancia de invertir en buenos antivirus y en tecnología que permita rastrear los archivos infectados que, “aunque pareciera obvio”, como dice Andrés Velásquez, “se les pasa muchas veces”.

En todo caso, la relevancia de este “secuestro” va más allá de los datos que los hackers hayan podido recolectar. “Acá está en riesgo también la reputación de esa entidad y su seguridad cibernética ¿Qué podemos esperar como ciudadanos si nuestros datos no están seguros?”, concluyó Sánchez.

INFORMACIÓN QUE ESTÁ EN RIESGO

Censo y su relevancia en políticas públicas
Una de las funciones más importantes del Departamento Administrativo Nacional de Estadística, y de mayor reserva, es el elaborar el Censo Nacional de Población y Vivienda –el último fue en 2018 y arrojó 48.258.494 habitantes–. En él recoge datos demográficos que responden a las preguntas de dónde, cómo y cuántos vivimos en el país. Todo esto se convierte, como lo señala la entidad, en una “fotografía” que permite generar información estadística para entidades públicas y sectores privados.

Pulso económico para la toma de decisiones
Con la idea de medir el impacto de la economía, el Dane prepara informes que dan cuenta al Gobierno y a privados factores clave como el Índice de Precios al Consumidor (IPC) y el Producto Interno Bruto (PIB), este último creció 13,2 % en el tercer trimestre de 2021, informó la entidad este martes. Su trabajo también se ve marcado con presentaciones del estado de operaciones económicas, afectaciones y expectativas. Ese es uno de los puntos más vulnerables tras el secuestro.

Cifras de pobreza y desempleo
Es usual que la entidad muestre las ciudades con mayor tasa de desempleo. En ello se concentra la Gran Encuesta Integrada de Hogares (GEIH), la cual clasifica a las personas según su fuerza de trabajo: ocupadas, desocupadas o inactivas. Esta sirve para calcular indicadores del mercado laboral. En el último reporte, de octubre pasado, se vio un crecimiento de 1,5 millones de ocupados entre septiembre de 2020 y septiembre de 2021. Para alcanzar el nivel prepandemia faltan por recuperarse 500.000 trabajos.