La caída del Sistema de Contabilidad Integrada de Gobiernos Locales (SICOIN) el pasado 26 de noviembre causó alarma, inclusive ciudadanos que buscan la fiscalización del gasto público, lo destacaron. El problema persiste y hasta ahora la plataforma se ha mantenido inestable. En el caso de Guatecompras de momento no se ha podido acceder.
Este 4 de diciembre de 2023 se emitió una resolución en la que se autoriza no computar las compras sucedidas en “el período comprendido entre los días martes 28 de noviembre al martes 5 de diciembre del presente año”.
En el acuerdo, justifican la disposición en “causal de legítimo impedimento calificado por la interrupción del Sistema GUATECOMPRAS, originado por los ataques cibernéticos a los sistemas informáticos del Ministerio de Finanzas Públicas”.
La Hora habló con expertos para entender qué representa el fallo de los servidores del Ministerio de Finanzas (MINFIN).
MINFIN: SIN FECHA DE RESTAURACIÓN
El ministro de Finanzas, Edwin Martínez, explicó a La Hora durante una entrevista el pasado 1 de diciembre que fue durante un segundo ataque el 30 de noviembre alrededor de las 8-9 de la mañana que se experimentó el fallo de Guatecompras, plataforma que sigue sin funcionar.
«Se está trabajando», comentó cuando se le preguntó sobre la estimación de recuperación del sitio. Dice que en medida que se recupere la información, se rehabilitará de nuevo la página.
Según el funcionario, los ataques posiblemente buscaban que «el gobierno no pagara o no funcionara en cuanto a lo financiero, pero el personal de la dirección de informática lleva mucho tiempo trabajando ahí y conoce muy bien el sistema».
El ministro dice que sí cuentan con respaldo de los datos. Además, afirma que como «es mucha información en Guatecompras» para recuperar, esto ralentiza el proceso de levantamiento de la página.
En tendencia:
LA POSTURA DEL MINFIN: SOLO SE AFECTÓ EN TIEMPOS
Martínez afirmó a La Hora el viernes 1 de diciembre que las afectaciones del fallo del sistema únicamente se reflejaron en tiempo. El ministro cuenta que el ataque a los sistemas se dio la madrugada del 27 de noviembre, y los fallos reportados hasta el lunes a las 8 de la noche.
«Durante el tiempo en el que se pudo operar, se pagó casi todo lo que estaba aprobado», dice. Aseguró también que por eso no existe «ningún riesgo de que se pierda dinero». Martínez afirma que la mayor afectación fue que los proveedores no recibieron a tiempo sus pagos. Los salarios se pagaron todos, dice.
COYOY: EL MINFIN DEBE SER MÁS TRANSPARENTE CON EL ALCANCE DE LOS DAÑOS
Erick Coyoy, especialista en investigación y consultoría técnica de ASIES y exministro del MINFIN, afirma que el fallo, «es un problema que debe preocupar, pues en la actualidad todos los sistemas informáticos están expuestos a ataques externos».
«Lo que corresponde es fortalecer las medidas de seguridad informáticas para que ya no se repitan ese tipo de situaciones», asegura. «Lamentablemente ha habido poca transparencia del MINFIN, quienes aseguran se trata de un ataque externo, para dar más detalles del problema, pero si la causa es real debe fortalecerse la línea de seguridad informática».
Coyoy afirma que la caída de SICOIN implica que, «todos los pagos a proveedores no puedan revisarse». Esto sucede también con el pago de las nóminas.
«Ocurre que en el ejecutivo todos los pagos y toda la autorización está centralizada en el MINFIN. Aunque las autoridades públicas puedan seguir operando gastos, no reciben autorización de pagos por parte de la tesorería nacional. Está afectando toda la gestión pública, por lo que el MINFIN debería ser más claro en cuanto al alcance», cuenta.
El analista explica que el SICOIN es un sistema que funciona a través de internet, y comenta que lo usual es que, a pesar de que haya problemas, estos se resuelvan en un solo día.
«Es primera vez en los casi 20 años de operación del SICOIN que se escucha una suspensión del sistema por varios días», dice. El Sistema ha estado vigente desde 2004.
Otras Noticias:
MOLINA: UNA BUENA POLÍTICA PÚBLICA DEBE SER BIEN INFORMADA
Michelle Molina, investigadora de la vicerrectoría de investigación y proyección de la Universidad Rafael Landívar (URL), concuerda con la noción de que el MINFIN está siendo poco transparente al respecto de la magnitud del fallo.
Agrega que no se conoce qué información fue comprometida y que es clave comprender que el SICOIN es, también, una herramienta de gestión. Molina considera que el fallo pudo generar dificultades en compras de insumos, pago de pensiones y de salarios.
“Toda buena política pública debe ser bien informada”, afirma. La investigadora considera que en una coyuntura compleja políticamente, la caída de unos servidores tan esenciales como el SICOIN alimenta la incertidumbre.
Finaliza asegurando que sistemas como el SICOIN ayudan a tener claridad de las necesidades de los sectores y el estado de los objetivos de financiamiento.
BONILLA: SE DEBE CONTAR CON PLANES DE CONTINGENCIA
María Antonieta de Bonilla, ex ministra de Finanzas y ahora decana de la Facultad de Ciencias Económicas de la URL, comenta que los fallos son preocupantes porque no se tiene acceso a información relevante.
Cuenta que la seguridad de los sistemas se ha vuelto de suma importancia, pues mientras aumenta la tecnología, aumenta el riesgo de ataques externos por parte de terceros. «Es fundamental que se cuente con planes de contingencia para estos casos».
La exministra comenta que durante su función contaban con expertos en informática que formaban parte de una cooperación técnica del Banco Mundial y el Ministerio. Ahora, la tarea de proteger el sitio está completamente en manos del MINFIN.
¿CUÁLES FUERON LAS RAZONES DE LOS FALLOS?
Un usuario en la red social “X” se dio a la tarea de explicar el significado de los códigos que presentaba el SICOIN al momento de sus fallas.
1️⃣ ¿Qué pasó con Guatecompras hoy 29/11/23? Te lo explico acá:
Si te metes a https://t.co/Cpbq9XIBgC te das cuenta que sale un mensaje de error 521 pero… ¿por qué pasa? 🧵 pic.twitter.com/gZJuaiRqdO
— Ale Gómez (@aleg0mez_001) November 29, 2023
Alejandro Gómez (@aleg0mez_001) explica que durante el transcurso de los días en los que el sistema no se encontraba funcionando, se observaron dos errores del servidor, el 521 y el 525.
La Hora consultó con técnicos expertos en sistemas, quienes aseguran que estos errores son desplegados por un servicio llamado Cloudflare, el cual funciona como plataforma intermediaria entre el usuario y el servidor del sitio. Los errores pueden ser causados por diferentes situaciones. Entre estas se encuentran:
Que el servidor esté desactivado.
Que el servidor tenga un problema interno.
Que no se tenga una configuración correcta o se estén bloqueando los accesos a Cloudflare.
4 de diciembre, la cartera publicó un comunicado en el que mencionó que la plataforma aún se encuentra en trabajos exhaustivos por parte de la Dirección de Tecnologías de la Información, como administrador de los recursos tecnológicos de este Ministerio con el objetivo de restablecer su funcionamiento.
