| 6/14/2014 4:50:00 PM

Inspectores fantasma

La vulnerabilidad a ataques cibernéticos de las entidades del Estado es abrumadora. Casos donde están en juego millones de pesos, los que más preocupan.

A pocos metros del edificio en Bogotá donde hace unas semanas el CTI allanó las oficinas donde trabajaba el hacker Andrés Sepúlveda, funciona una entidad adscrita al Ministerio de Hacienda tan anónima como estratégica para la economía del país. Aunque su nombre no dice mucho: Agencia del Inspector General de Tributos, Rentas y Contribuciones Parafiscales (ITRC), su actuación en los últimos dos años ha dejado al descubierto una tenebrosa red dedicada a chuzar las transacciones aduaneras en la Dian.

Aunque la ITRC está funcionando desde noviembre de 2012, ya produce resultados que desnudan la vulnerabilidad del Estado frente a ataques informáticos de todo tipo y fuente. Una de esas pesquisas arrojó resultados más que concluyentes. En una verificación reciente a las transacciones aduaneras realizadas entre los años 2009 y 2012, se logró detectar un total de 63.000 declaraciones de importaciones fraudulentas, en su mayoría relacionadas con grandes volúmenes de mercancías provenientes de China.

“Hemos encontrado falencias generalizadas en los sistemas de la Dian. Las plataformas son vulnerables y no hay confidencialidad en la información”, advierte en diálogo con Dinero la directora de la ITRC, Carmen Maritza González Manrique.

La misma funcionaria habla de ‘inspectores fantasma’ al referirse a personas que desde un sitio remoto y con un computador acceden fácilmente al sistema de la Dian para adulterar manifiestos de carga o autorizar levantes de mercancía; en otras palabras, para contrabandear con solo un clic.

Este tipo de conductas son tan comunes que hasta existen tarifas establecidas para el cobro del ‘torcido’. “Un funcionario puede cobrar entre $7 millones y $10 millones por cada adulteración, eso significa una cifra cercana a los $500.000 millones entre 2009 y 2012”, afirma González Manrique.

Lo peor de todo es que este tipo de actos ilícitos continuaron en 2013 y este año sin que existan las suficientes herramientas de Estado o las autoridades para frenarlo.

De acuerdo con las investigaciones, la manipulación de la información aduanera compromete toda la cadena de transporte y nacionalización, desde la salida del puerto hasta el sitio de arribo o almacenaje. El nivel de permeabilidad es más que evidente, sobre todo cuando se revisan las cifras de inspecciones a las mercancías. Por ejemplo, un funcionario de la entidad recaudadora de impuestos registró 3.500 inspecciones en un año. Eso significa que en promedio realizó 9,5 revisiones diarias incluyendo labores los sábados, domingos y festivos, algo imposible, pues un funcionario competente estaría en capacidad de realizar máximo 5 inspecciones diarias.

Otra cifra que tiene a las autoridades más que alarmadas es que solo en un año 38% de las actas de importación fueron tramitadas por funcionarios sin competencia. “Adicional a esto hemos verificado que no hay suficiente personal para el control de las mercancías”, comenta González Manrique.

La funcionaria destacó la voluntad, trabajo y decisión del director de la Dian, Juan Ricardo Ortega, para tratar de terminar con este tipo de problemas que se presentan desde el siglo pasado, pero explicó que se requiere un cambio estructural más profundo que implica incluso la renovación del sistema informático que usan las aduanas, hoy obsoleto y permeable.

La ITRC, junto con la Fiscalía General de la Nación, adelanta varias investigaciones que buscan frenar este tipo de ilícitos y que erosionan el recaudo de impuestos cada año. En el poco tiempo de trabajo, ese organismo de control ya ha proferido 64 fallos, 87% de ellos concluyó en destituciones o sanciones a funcionarios de la Dian.

País ‘hackeado’

Colombia es el quinto país en el mundo con mayor número de ciber-espionaje. Así lo concluye un informe conocido por Dinero y elaborado por la compañía Verizon. Este título no es nada gratuito y denota la gran fragilidad en este tipo de asuntos. Las pérdidas para los ciudadanos y empresarios son millonarias. Otro informe de la OEA y Symantec coloca a Colombia entre las tres naciones de América Latina con mayores costos asociados a delitos cibernéticos. Solamente en Brasil alcanzaron los US$8.000 millones, seguidos por México con US$3.000 millones y Colombia con US$464 millones.

Las tácticas usadas para acceder a los sistemas de las empresas y entidades del Estado son diversas. Algunas rayan en escenas propias de películas de ficción. Por ejemplo, está documentado el caso de un hacker que contrató un par de porristas para regalar memorias USB en un semáforo ubicado en un sitio estratégico de Bogotá. Los ‘beneficiarios’ llegaban a su oficina o casa y con solo insertar la tarjeta quedaba expuesta toda la información privada del computador.

La empresa especializada en estos temas, FireEye, alertó por el creciente número de ataques a empresas del Gobierno y bancos. “Nadie se salva de este tipo de ataques. El año pasado supimos de una firma colombiana corredora de bolsa que fue hackeada desde China y Kazajistán. También está el caso de una entidad del Gobierno cuya nómina fue robada en menos de un minuto”, explicó Alejandro Jaramillo, director regional de ventas de esa compañía.

Esta firma especializada cuenta que son muy pocas las entidades del Estado con la suficiente protección a ataques cibernéticos. Lo peor de todo es que dichas empresas públicas casi nunca se dan por enteradas de las intromisiones.

El MinTic está al tanto de estos problemas y prepara una legislación y política articuladas que permitan estandarizar los protocolos de seguridad en las diferentes entidades públicas. No será una tarea fácil, teniendo en cuenta que cada organismo cuenta con su propio sistema y en el que se han invertido miles de millones de pesos, como en el caso del sector Defensa.
¿Tiene algo que decir? Comente

Para comentar este artículo usted debe ser un usuario registrado.

EDICIÓN 531

PORTADA

La Bolsa de Valores necesita acciones urgentes

Con menos emisores, bajas rentabilidades y desbandada de personas naturales, la Bolsa busca recuperar su atractivo. Finca raíz, su nueva apuesta. ¿Será suficiente?