Tras el ataque de ransomware sufrido el pasado 12 de septiembre a su proveedor de infraestructura IFX Networks, ChileCompra informó sobre la operación de las compras públicas. La plataforma mercado público se ha ido restableciendo de forma paulatina desde este martes, según informaron las autoridades. Aún no se logra restablecer plenamente el servicio.
A través de un comunicado, el organismo indicó que en estas últimas 24 horas, las entidades del Estado han emitido 1.780 nuevas órdenes de compra a proveedores por montos que ascienden USD 11,3 millones.
“Aún no se han podido restablecer plenamente los servicios de esta plataforma donde se transan más de USD 15.000 millones al año. Este es el mercado electrónico más grande de Chile y cuenta con 23 sistemas principales de alta complejidad. Por ahora restablecimos las ocho funcionalidades principales y estamos ampliando la infraestructura del sistema de contingencia para tener la capacidad de procesamiento suficiente para soportar todas las funcionalidades de la plataforma”, dijo la directora de ChileCompra Verónica Valle.
Y agregó que “es relevante destacar que en estas últimas 24 horas, las entidades han emitido 1.780 nuevas órdenes de compra a proveedores del Estado por montos que ascienden USD 11,3 millones. Aún no alcanzamos las cifras habituales de transacciones en la plataforma, pero estos números nos muestran que se están reanudando paulatinamente las compras públicas electrónicas”.
Por otro lado, dijo que se han ido atendiendo las consultas de los usuarios, y señaló que el ataque sufrido es uno de los mayores ocurridos en América Latina.
“Este es uno de los mayores ataques de ciberseguridad en Latinoamérica de los últimos años, prácticamente sin precedente, donde se produjo la caída completa de los servicios entregados por el proveedor de infraestructura IFX Networks. Nuestra primera tarea fue resguardar la seguridad de la base de datos de nuestro sitio de contingencia y esto se logró con el apoyo mancomunado de varias entidades del Estado pertenecientes al Ministerio de Hacienda, Interior y Segpres”, señaló Valle.
Asimismo, puntualizó que “nosotros contamos desde el primer minuto con una plataforma de respaldo que tenemos alojada en otra empresa de data center, TIVIT Chile SpA y que se origina en una licitación adicional (ID 2240-1-LR21). No pudimos “prender” este sitio de contingencia en TIVIT de inmediato porque teníamos que asegurarnos de que este respaldo no estuviese infectado para que no se propague el ransomware a otros sistemas del Estado que se conectan con nosotros. Lo más complejo en este periodo fue que IFX Networks no tuvo una comunicación oportuna y clara, y tampoco nos dieron -por cerca de 1 semana- tiempos de solución respecto a lo ocurrido”.
Por último, desde el organismo indicaron que las licitaciones publicadas y aún abiertas antes del ataque, quedaron en estado “suspendidas”. De esta manera, desde las 21 horas del 19 de septiembre cuando se restableció Mercado Público, los organismos públicos compradores fueran quienes determinen la ampliación de plazos, de acuerdo a sus necesidades. En tanto, las ofertas recibidas hasta ese momento también quedaron resguardadas y disponibles para la apertura que determine el comprador público.
Hasta hoy ChileCompra ha podido verificar que de las 5.260 licitaciones suspendidas, las entidades públicas ya cambiaron el estado en el caso de 1.995 licitaciones con el siguiente detalle:
- Se mantienen publicadas 1.842 licitaciones
- Fueron cerradas 89 licitaciones
- Las entidades declararon desiertas 39 licitaciones
- Y fueron revocadas 17 licitaciones