Viernes, 20 de Septiembre del 2024 
Cada hora, la Fiscalía recibe más de 27.000 ataques cibernéticos desde computadores ubicados en todo el mundo que buscan desestabilizar los sistemas de seguridad del ente acusador, robar o dañar información o, simplemente, que un ‘hacker’ gane reputación penetrando los dispositivos de control establecidos en el organismo.
Para enfrentar esas constantes amenazas, la Fiscalía ubicó en el búnker de Bogotá el Centro de Operaciones de Seguridad (SOC, por sus siglas en inglés), en donde desde el 2013 un grupo de ingenieros monitorea y pone en marcha en tiempo real maniobras para rechazar ataques desde servidores en el exterior o, incluso, intentos de saboteo originados en computadores de la misma entidad.
EL TIEMPO ingresó, durante una hora, a ese centro de monitoreo de alta seguridad, el cual tiene el mismo esquema de protección que las salas de escucha de la plataforma Esperanza, usada para realizar interceptaciones telefónicas con orden judicial.
En el lugar, un grupo de analistas vigila 24 horas al día, los siete días a la semana, los sistemas de la Fiscalía, desde la página web de la entidad hasta el sistema penal oral acusatorio (Spoa), que es uno de los blancos más sensibles, pues allí está en línea la información de las personas que tienen o han tenido procesos penales, la etapa del proceso, la existencia de orden de captura y otros datos de las investigaciones.
Una de las tareas de los analistas es evitar que la información del Spoa sea robada o modificada. De hecho, técnicos confirmaron que tras la captura del ‘hacker’ Andrés Fernando Sepúlveda y las versiones de que él había logrado ingresar al sistema, se puso en marcha un plan de contingencias y rastreo que terminó determinando que las barreras de seguridad no habían sido rotas.
Los expertos han logrado establecer que cada año hay más de 6.000 millones de eventos en los que alguien ha intentado ingresar a la plataforma de la Fiscalía, ya sea mediante gusanos, ataques masivos, ‘phishing’ u otras modalidades. Los ataques pueden ser directos por la red o por descuido de funcionarios que descargan de internet información en sus computadores o que han usado memorias con virus.
De esos eventos, en el último año, 242 millones fueron considerados amenazas y 6.863, hechos críticos en los que había una clara intención de intentar dañar o robar información. Los ataques provienen especialmente de servidores ubicados en China, Estados Unidos, Rusia, Israel, Francia, Brasil, Honduras, Venezuela, México y Colombia.
En las pantallas de la central de seguridad, los analistas observan en tiempo real cómo empiezan a ingresar mensajes sospechosos a la Fiscalía y el sistema los empieza a clasificar según el nivel de riesgo; si no es alto, el mismo sistema les cierra la puerta a los mensajes, pero, en los casos de mayor alerta, los técnicos lo hacen manualmente estableciendo códigos de bloqueo, según la modalidad de ataque.
Luego de que el visitante no autorizado es neutralizado, se reporta internacionalmente su información y entra a una lista negra que pone en alerta a los sistemas de seguridad del mundo.
En ese centro se observa cómo otros países son objeto de ataques masivos y se siguen los mecanismos puestos en marcha por esas naciones para combatir a los ‘hackers’, lo que permite a los técnicos colombianos tener información sobre cómo enfrentar un ataque de esas características.
“Los ataques cambian todos los días; siempre hay una modalidad nueva, y tenemos que estar mirando cómo se registra en el mundo esa guerra informática para saber cómo actuar”, dijo uno de los analistas.
El monitoreo permitió detectar que, en agosto del año pasado, delincuentes intentaron estafar a personas con falsos avisos de la Fiscalía en los que hacían una supuesta citación a una diligencia judicial. En realidad habían tomado posesión de un computador de una entidad pública en Bogotá, desde la que enviaban los mensajes que, al abrirlos, permitían que un virus se descargara en el computador.
Otros dos eventos similares han sido detectados en el último año, en los cuales se intentó dañar equipos de particulares usando los símbolos de la Fiscalía. Esa información se compartió con la Unidad de Delitos Informáticos de la Dijín para judicializar a los responsables.
“Dudamos de todo lo que nos llega; cualquier señal de riesgo es investigada y tenemos un protocolo que incluye hasta sacar de servicio todos los servidores de la entidad ante una amenaza que ponga en riesgo información de los procesos judiciales o, por ejemplo, datos personales de los fiscales e investigadores”, señaló uno de los encargados de la plataforma.
