El funcionario comentó los alcances de este problema y cómo se han superado, sobre todo en el portal web de Guatecompras, por medio del cual se registran las adquisiciones públicas, y que aún esta en proceso de recuperarse.
¿Cuál es la posición oficial del Ministerio de Finanzas con respecto a la suspensión de los sistemas de información financiera?
El primer ataque en el sistema Siaf (Sistema Integrado de Administración Financiera) fue el domingo 26 de noviembre a la media noche entre las 23:30 horas. Ahí se atacó Siaf y se reaccionó al ciberataque, pero esto nunca se había dado en la magnitud que se dio en esta ocasión. El personal de Dirección Informática estuvo trabajando y se recuperó el sistema el lunes 27, a las 20 horas, porque había que habilitarlo para todas las instituciones que componen el sector público, para completar el pago de nómina, ya que se había avanzado.
Ese fue el primer ataque, luego tuvimos otro el martes 28 y miércoles 29 de noviembre, pero el del martes fue el más dañino, que afectó el sistema Guatecompras.
En Guatecompras están vinculados muchos de los procesos para el devengado y pago, y los procesos de pago para las instituciones del sector público, y al dañar ese sistema se hizo establecer mecanismos para evitar que no se siguiera atacando. El jueves 30 de noviembre se recuperó el sistema, se logró pagar todas las nóminas de los empleados públicos y pagos a proveedores, con lo cual se concluyó noviembre.
¿Cuál es el recuento de los daños?
El daño más severo fue para Guatecompras, se sigue trabajando para recuperar la información con los “backups” y se está trabajando con la Dirección de Tecnología; se espera concluirlo hoy -ayer-.
¿Hasta este momento cuáles son los inconvenientes en el sistema financiero público?
Tal vez el inconveniente mayor es con Guatecompras y ahora se está trabajando en ello y no está habilitado, no se pueden hacer procesos de adquisiciones, pero eso no implica que se esté sacando dinero, que se esté perdiendo dinero o se esté pagando sin respaldo.
Se ha liquidado todo lo que ha permitido el sistema, en función de la validación legales y técnicas que el mismo tiene -sistema Guatecompras- y la afectación mayor es ahí, y en noviembre las instituciones tuvieron que llegar a medianoche para concluir con los procesos de pago.
Tal vez el fin del ataque, era evitar que se pagara salarios, y todo aquello que el gobierno paga y traslada al sector público, pero eso se logró superar y se pagaron los sueldos.
Ahora el inconveniente mayor es en Guatecompras, y al tener esto se continuará pagando las estimaciones y hacer las adquisiciones.
El lunes emitimos la resolución 23-2023, esto lo que indica es que no se debe computar los días del 26 de noviembre al 5 de diciembre, pero esto no es que no se registre, porque ha habido una mala interpretación de muchas personas de que se están haciendo pagos o compras sin hacer registros, y eso no se puede hacer. En el sector público no se puede pagar pagar Q1, un Q1 millón o Q100 millones, si no se cumple con todos los procedimientos, y hasta el momento no hay perdida de información que exista algún robo de información, o que no se estén haciendo registros o no se esté pagando u otro montón de aspectos que no pueden darse, porque el sistema tiene muchas validaciones para garantizar que todo se realice con transparencia; sobre todo en Guatecompras, para mantener la competitividad que se busca.
En estos ciberataques, ¿hay alguna exigencia monetaria o chantaje y de donde pudo venir?
No hay ninguna exigencia de dinero, ni nada; de dónde viene, y lo que me han informado, que es un ataque desde Polonia. Como ministerio se han puesto las denuncias para la investigación al ente que le corresponde, poder aclarar esto, y si hay un implicado, que se le aplique la ley.
Se puso la denuncia, porque sí se está dañando mucho el que hacer del sector público, sobre todo en la parte financiera que le corresponde.
¿Es un caso muy similar al del Ministerio de Hacienda de Costa Rica en 2022?
Ahí fue mucho más dañino, porque dejaron paralizado el Estado por una buena cantidad de días, y en Guatemala, el Ministerio de Relaciones Exteriores, el Instituto Nacional de Electrificación, la Superintendencia de Administración Tributaria, en la cual no se podía pagar los impuestos y fue un daño de casi una semana.
Estos ataques que son cibernéticos se dan en cualquier momento y en el caso del Siaf no hubo una exigencia dineraria, y lo que se buscaba era desestabilizar al gobierno al no pagar los salarios al sector público que es un daño muy grave, y eso se logró superar.
¿Cuáles son las medidas que se están adoptando?
Se han implementado acciones para seguir ejecutando y a esto me refiero a devengar y también pagar, porque estamos en el cierre del ejercicio fiscal, y hay que trasladar el aguinaldo, salarios a las personas y hay que pagar a los proveedores por los compromisos de cada institución, y se tiene que acreditar a donde instruyan las instituciones.
Hay que dejar claro, que, como Ministerio de Finanzas, no se paga nada -autoriza- sino hay una solicitud y todo aquello que se paga tiene que estar registrado y cumplir con todos los requisitos.
En conclusión, ¿cuál es el mensaje a los agentes económicos?
Qué se tenga la certeza que todo se está realizando de la mejor manera y que no hay una pérdida de recursos por estos ataques que se dieron.