La Dirección Nacional de Espacios Acuáticos (Dirnea) confirmó que el sistema informático que controla el espacio marítimo ecuatoriano fue vulnerado por hackers.
El 23 de enero de 2021, la plataforma informática de la Armada ecuatoriana, el Sistema de Gestión Marítima (Sigmar), fue vulnerada por hackers, confirmó a PRIMICIAS la Dirección Nacional de Espacios Acuáticos (Dirnea).
“No sabemos a ciencia cierta qué es lo que ha sucedido, porque el 23 de enero, recibimos información por redes sociales, donde aparentemente habíamos tenido un ataque al Sigmar”, dijo Fernando Chávez, jefe del Centro de Tecnología y Comunicaciones de la Dirnea.
El Sigmar contiene una amplia base de datos de las embarcaciones y su personal que están registradas en el país y que navegan en aguas territoriales.
Es una herramienta indispensable para que la Marina ecuatoriana realice el control de la delincuencia común, el tráfico de combustible y el narcotráfico.
Según la Dirnea, hubo “una vulneración al software, que contiene 100 gigabytes de datos”, dijo Carol Almeida, jefa de Seguridad Informática, y agregó que como medida de prevención desactivaron la aplicación porque la Armada del Ecuador no es la propietaria.
"Sigmar, como aplicación, le pertenece a una empresa externa llamada Altura S.A., por lo tanto no podemos analizar el código fuente, tampoco podemos revisar la estructura de la base de datos”, explica Almeida.
La modernización o actualización de ese software tiene un costo "y es propiedad de Altura, así como por ejemplo, otras aplicaciones como Word, que va arreglando sus errores, es un trabajo que hace la empresa que crea el sistema", dijo Chávez.
Pero las actualizaciones y seguridades no fueron contratadas a la empresa, "porque eso demanda de un presupuesto alto", respondió el jefe del Centro de Tecnología de la Dirnea.
Según el portal de contratación pública, la empresa, dueña del Sigmar, tuvo un contrato por servicios de asistencia para mantener los sistemas informáticos en buen estado, el mantenimiento correctivo y preventivo hasta el 10 de enero de 2019, por un valor de USD 44.642.
Desde entonces no se renovó el contrato.
Información sensible
Entre la información que manejaba el Sigmar consta la base de datos con nombres de todas las personas que trabajan en el mar; es decir pescadores, armadores y patrones costaneros.
También matrículas de embarcaciones y los datos de a quienes pertenecen, pero la particularidad del Sigmar es que es un geoportal informático.
Es decir, quienes realizan el control marítimo pueden visualizar en tiempo real dónde está ubicada una embarcación, qué tipo de embarcación es, a quién pertenece e incluso conocer los datos del zarpe para saber quiénes son cada uno de los que navegan.
El Sigmar fue una solución para modernizar su aplicación más antigua, el Sistema de Gestión Marítima Portuaria (Sigmap), que la Dirnea reconoce que les quedó obsoleta.
Si el Sigmar fue solo "vulnerado" y no hubo un secuestro de la información, como afirma la Dirnea, tampoco tienen previsto activarlo por ahora.
En este momento "se está alimentando la base de datos de las embarcaciones al Sigmap, por lo que no hemos perdido en ningún momento nuestra continuidad en los servicios", dijo Almeida.
El geoportal tiene información sensible y útil que, en caso de que la base de datos haya sido secuestrada, puede comprometer la seguridad marítima del Estado.
Por ejemplo, podía calcular las millas donde estaban las embarcaciones, con el que se podía realizar análisis del comportamiento de delitos, según el lugar donde navegan las embarcaciones.
La Dirnea ha presentado un proyecto a la Comandancia General de la Armada por USD 2,5 millones, para modernizar todo el sistema informático y de comunicaciones.
"Porque para entender, no es solamente el software, es la infraestructura, la conectividad. Tenemos capitanías alejadas que no tienen acceso a internet, que necesitan radios enlace que no se han actualizado desde hace 15 años", dice Chávez.
¿Cuán grave es el hackeo de estos datos?
El principal problema es el control del espacio acuático. Se podría hacer un símil a no tener un radar para el control del espacio aéreo.
Según fuentes consultadas por PRIMICIAS, sin tener acceso al Sigmar, "no se puede ver lo que pasa en el mar, por tanto la seguridad nacional con respecto a las operaciones de los carteles del narcotráfico al momento es nula”.
Es decir, no hay control marítimo. Entre enero y febrero de 2022, las unidades de la Armada del Ecuador no ha capturado drogas en el mar.
Nota: En un comunicado enviado a PRIMICIAS el 25 de febrero de 2022, la Dirección Nacional de Espacios Acuáticos (Dirnea) confirmó que, el 23 de enero, sus expertos detectaron una presunta vulneración en el Sistema de Gestión Marítima (Sigmar).
Según la entidad, el caso se encuentra "en análisis y validación de vulnerabilidades y riesgos del sistema".
La Dirnea dice que, pese a esta vulneración, la entidad se mantiene alerta "ante cualquier amenaza, protegiendo sus sistemas y permitiendo que los servicios que la institución brinda se sigan dando de forma segura".
Lo último