miércoles, junio 17, 2015

¿Qué tan preparado está el Gobierno Colombiano contra ataques cibernéticos?




Colombia está bien posicionada en el mundo en manejo de ciberseguridad, de acuerdo con la clasificación global de la Unión Internacional de Telecomunicaciones (UIT). El informe ubica el país en el quinto lugar en la lista de las Américas, por encima de Chile y México, y ocupa el noveno lugar en la tabla mundial, frente a países como Francia, España, Egipto y Dinamarca.

La UIT publica el Índice Mundial de Ciberseguridad (IMC), que evalúa el grado de desarrollo de la ciberseguridad en cada país y, según la propia organización: "tiene el objetivo fundamental de fomentar la cultura mundial de la ciberseguridad y su integración en el núcleo de las tecnologías de la información y la comunicación".

La empresa de seguridad informática Fortinet realizó un diagnóstico sobre los ataques que reciben los sistemas del gobierno colombiano. Según las cifras que recolectó, la Nación es víctima del 3 % de los ataques, lo que no necesariamente significa que sea víctima de los piratas cibernéticos. Pero es claro que los delincuentes intentan robar datos del Estado mediante ataques.

El año anterior el gobierno Santos había anunciado la creación de la ‘Agencia Nacional de Seguridad Cibernética’, que estaría liderada por el ministerio de Defensa con la colaboración del MinTic, pero el proyecto sigue en estructuración. Mientras tanto, las amenazas que recibe el Gobierno las enfrenta el Centro Cibernético Policial, adscrito a la Policía Nacional.

De acuerdo con el Boletín 002 de la entidad, la Policía nacional evitó más de 822 sitios de pornografía infantil en el 2014 y ha realizado más de 422 capturas por delitos informáticos. En cuanto a la seguridad de sitios gubernamentales, se registraron más de 200 denuncias de ataques cibernéticos a sitios con información sensible para los colombianos.

Más allá de las cifras el Estado colombiano ha reconocido la importancia de proteger sus portales de virus o robos de información. Aún más si se tienen en cuenta antecedentes como la intromisión en el correo electrónico que sufrió Humberto de la Calle, jefe del equipo negociador en La Habana.

En Colombia desde hace algún tiempo las instituciones del Gobierno vienen blindando sus infraestructuras tecnológicas contra amenazas de todo tipo, como una incitativa gubernamental para proteger la infraestructura crítica y por ende todos aquellos procesos que son vitales para la estabilidad del país.

Dichas medidas de control están enfocadas a prevenir ataques como la denegación de servicio, el código malicioso y otros más elaborados que buscan dañar la reputación de las instituciones del Estado.

¿Y en época de elecciones?

En temporada electoral, como la que se avecina en los próximos meses, los ministerios, alcaldías y secretarías son los blancos más atractivos para los atacantes. Por esto, lo más recomendable es que las autoridades se enfoquen en la prevención. “Toda entidad gubernamental está expuesta a cualquier tipo de ataques”, explican los expertos consultados.

Además del robo de información o amenaza que reciben los entes estatales están el daño en la imagen hacia sus ciudadanos por la negación de los servicios en línea. Esto quedó demostrado en las elecciones del 2014, en donde la Policía detectó varios intentos de ataque a las páginas de las instituciones electorales que no fueron materializados gracias a los complejos sistemas de detección y confección de ataques que desde el 2010 el Gobierno viene implementando para el aseguramiento de los comicios electorales.

De acuerdo con el estudio que realizó Fortinet, los ataques cibernéticos dirigidos a entidades gubernamentales tienen impacto en toda la población ya que pueden inhabilitar servicios como suministro de agua potable, electricidad, cámaras de vigilancia, información personal sobre los ciudadanos, transporte aéreo y terrestre, además de las operaciones del Gobierno.

FUENTE: Revista Semana

viernes, enero 23, 2015

Colombia, sexto país Latinoamericano más afectado por virus que cifra archivos



El Laboratorio de Investigación de ESET Latinoamérica, reportó sobre múltiples denuncias sobre una campaña de propagación de códigos maliciosos cuyo objetivo es cifrar los archivos de sus víctimas y pedir un rescate en bitcoins para recuperar la información. Se trata de CTB-Locker, un ransomware que se propaga a través de un falso correo electrónico que dice contener un fax y que está generado un gran impacto en Latinoamérica.

La campaña de propagación de este ataque comienza con un falso correo electrónico que llega a la bandeja de entrada de los usuarios. El asunto del correo simula ser un fax enviado al usuario con un adjunto. Dicho fax fue detectado por la compañía como como Win32/TrojanDownloader.Elenoocka.A.

Los usuarios que ejecuten esta amenaza tendrán todos sus archivos cifrados ya que este malware descarga un ransomware conocido como Win32/FileCoder.DA, y se les exigirá pagar un rescate en bitcoins para recuperar su información. 

El resultado es similar a CrytoLocker o TorrentLocker, los archivos con extensiones como mp4, .pem, .jpg, .doc, .cer, .db entre otros, son cifrados por una clave. Una vez que el malware terminó de cifrar la información del usuario mostrará por pantalla un cartel de alerta y además cambiará el fondo del escritorio.

Si bien el mensaje que ve la víctima afectada por este malware cuenta con traducción al alemán, holandés e italiano y no al español, el Laboratorio de ESET ha recibido un gran número de reportes de estas campañas de propagación en Latinoamérica. Y según los sistemas de Alerta Temprana de la compañía en el ranking Colombia aparece como el sexto país más más afectado en la región.

Frente a esta amenaza existen ciertas medidas de seguridad que se recomiendan para usuarios y empresas:
  • Habilitar las funcionalidades de filtrado de extensiones posiblemente maliciosas en las soluciones de seguridad para servidores de correos. Esto ayudará a bloquear archivos con extensiones .scr como el caso de Win32/TrojanDownloader.Elenoocka.A.
  • Evitar abrir adjuntos de dudosa procedencia en correos que no se ha identificado el remitente
  • Eliminar los correos o marcarlos como Spam para evitar que otros usuarios o empleados de la empresa se vean afectados por estas amenazas
  • Mantener actualizadas las soluciones de seguridad para detectar las últimas amenazas que se están propagando.

FUENTE: EL ESPECTADOR

lunes, junio 09, 2014

Colombia, el sexto país en generar mayor actividad maliciosa en línea


De acuerdo con el más reciente reporte sobre ‘Tendencias de Ciberseguridad en América Latina y el Caribe’ publicado por la Organización de Estados Americanos (OEA) y la empresa de seguridad Symantec, Colombia se posiciona como el sexto país en generar una mayor actividad maliciosa en línea, según los datos registrados en 2013. 
El reporte revela el panorama regional sobre las tendencias en materia de seguridad informática en la región y brinda algunas recomendaciones para incrementar la protección de los datos frente a estas amenazas.
“En 2013, las estafas de redes sociales y la presencia de troyanos bancarios se multiplicaron en toda América Latina y el Caribe. Además los eventos deportivos internacionales a celebrarse próximamente en Brasil podrían ser un blanco atractivo para los cibercriminales”, aseguró Cheri McGuire, Vicepresidente de Asuntos Gubernamentales Globales y Políticas de Seguridad Cibernética en Symantec, durante la presentación del Reporte.
Este aumento de la vulnerabilidad se debe, en parte, a la rápida adopción de Internet en la región, un hecho que genera mayores desafíos con relación a la seguridad en línea. 
Entre los ataques que presentaron un mayor crecimiento se encuentran los de ‘ransomware’, en los que un código malicioso cifra la información del equipo infectado y exige dinero al usuario para recuperarla. Estos casos, que tuvieron un crecimiento del 500 por ciento en 2013, estuvieron relacionados con atacantes que se hacían pasar por agentes de las fuerzas de seguridad locales, quienes exigían el pago de una multa falsa a cambio de la información. Con este engaño, lograban obtener entre 100 y 500 dólares por usuario.
Debido a la alta rentabilidad de esta modalidad de ataque, los ciberdelincuentes desarrollaron a ‘Cryptolocker’, una evolución del ‘ransomware’, que exige directamente una suma de dinero para descifrar la información ‘secuestrada’ y no se hace pasar por ninguna entidad.
El informe también destacó las estafas por correo electrónico, ataques de ‘phising’ o ingeniería social para robar información personal de la víctima y de códigos maliciosos dirigidos a instituciones financieras con motivo del Mundial de Fútbol. Adicionalmente, apunta que 15,4 por cuento de los ataques dirigidos registrados en América Latina en 2013 tuvieron como objetivo aquellas organizaciones con 501 hasta 1000 colaboradores.
Veamos los puestos que tiene Colombia en las diferentes categorias presentadas en el informe:
  1. Spam Source: Puesto 3 con el 12%, el Puesto 1 es Peru con un 29%
  2. Spam Source from Botnets Puesto 3 con 9.94%, el Puesto 1 es Argentina con el 17,54%
  3. Bot Host Puesto 8 con el 0,9%, el Puesto 1 es Brasil con el 49,6%
  4. Bot Host Puesto 2 con el 12,1%, el Puesto 1 es Brasil con el 52,2%
  5. Bot Host Puesto 7 con el 4,6%, el Puesto 1 es Brasil con el 44,1%
  6. Network Attacking Countries Puesto 6 con el 5,1%, el Puesto 1 es Brasil con el 39,7%
  7. Malicious Code by Source Puesto 3, con el 5,3%, el Puesto 1 es Brasil con el 42,8%
  8. Ransomware Attack Puesto 8 con el 2,23%, el Puesto 1 es Mexico con el 48,42%
  9. Spear Phishing Puesto 6, con el 5,1%, el Puesto 1 es Brasil con el 39,7%

Brasil lamentablemente, es la máxima potencia criminal en este informe, en donde solo pierde su primer puesto en 2 de las 9 categorías presentadas. Solamente en dicho país los costos de los delitos cibernéticos alcanzaron los USD 8.000 millones, seguidos por México con USD 3.000 millones y Colombia, con USD 464 millones.
El informe incluye un apartado para cada país de la región, en los que específicamente para Colombia lista los avances legales existentes, otros esfuerzos realizados por el Gobierno como la invitación de expertos al País para evaluar la seguridad electrónica del País, la existencia de programas académicos en el sector y cifras suministradas por la Policía Nacional de su gestión en el sector. 
Una buena pregunta para finalizar es el porque Colombia no esta mas arriba en los listados ¿Tendrá algo que ver en esta situación los controles que maneja la Superintendencia Financiera? ¿Seran mas vanguardistas los cyberdelincuentes en el resto de Latinoamerica? 
El link para descargar el informe es el siguiente: SYMANTEC
Nota tomada y ADAPTADA de ELTIEMPO

viernes, mayo 16, 2014

Colombianos, cada vez más preocupados por su privacidad electrónica


El país obtuvo el quinto nivel más alto de preocupación entre los 12 países encuestados

¿Alguna vez ha sospechado que terceros (organizaciones, empleados no autorizados o los denominados ‘hackers’) han violado la seguridad de sus cuentas de correo electrónico, entre otros medios de comunicación electrónica? De acuerdo a un estudio realizado por la compañía Unisys Security Index en 2014, casi un tercio de los colombianos tiene esta percepción.

En total, fueron 12 los países encuestados: Australia, Francia, Brasil, Colombia, Alemania, Malasia, México, Países Bajos, Nueva Zelanda, España, Reino Unido y Estados Unidos. De 500 personas entrevistadas, los hombres y las mujeres entre los 25 y los 49 años fueron quienes más aseguraron haber tenido esa sensación en algún momento.

Con esta encuesta, la empresa también midió el nivel de preocupación de los consumidores con relación a la seguridad personal, financiera, en Internet y en el ámbito nacional.

Colombia obtuvo el quinto nivel más alto de preocupación en seguridad entre los 12 países encuestados. Este resultado se refleja en la percepción de los colombianos con respecto a la seguridad nacional, en donde el 59 por ciento de los encuestados manifestó una seria preocupación en este aspecto, obteniendo 167 puntos sobre 300.

La seguridad personal se posicionó en el segundo lugar con 154 puntos, seguida de las amenazas en el área financiera con 151 puntos. Con relación a la percepción de seguridad en Internet, la preocupación se redujo a 133 puntos, un resultado que llama la atención si se tiene en cuenta que Colombia clasificó como el país más preocupado en este aspecto en 2013, obteniendo 189 puntos.

“Sobre la base de estos hallazgos, las empresas privadas y públicas deben centrar sus esfuerzos de seguridad para defender todo el ecosistema, el mundo digital y físico, protegiendo no solo la construcción y las instalaciones críticas, sino también datos, propiedad intelectual, insumos, aplicaciones, redes y servidores”, aseguró en un comunicado Carlos Ferrer, Vicepresidente y General Manager de Unisys para América Latina Central, Sur y Andina.


Si desean descargar los informes periódicos que publica UNISYS, los encuentran disponibles y gratuitamente en este LINK


martes, abril 08, 2014

El 'plan Colombia' para la ciberseguridad



El país se alista para implementar un nuevo modelo de ciberdefensa y de seguridad digital.

El gran ‘boom’ tecnológico que vive el país, con una adopción acelerada de dispositivos, conectividad y aplicaciones, trae consigo también las amenazas y riesgos propios del nuevo escenario digital. Es por esto que en pocos días se conocerá la hoja de ruta que tanto a nivel oficial como privado se implementará desde el Gobierno para preparar a entidades, empresarios, sistema judicial, de Policía, fuerzas militares y entes de investigación para prevenir y combatir las amenazas de seguridad informática que puedan afectar a la ciudadanía y a los intereses de la Nación.

El presidente de la República ya tiene en su despacho un documento general de diagnóstico y recomendaciones en ciberseguridad y ciberdefensa que nació de la discusión entre grupos de expertos del sector privado coordinados por una comisión especial conformada por los ministerios de Justicia, Defensa y TIC, que el mismo primer mandatario ordenó a comienzos de febrero de este año ante el escándalo de las ‘chuzadas digitales’ del grupo ‘Andrómeda’. En su momento, el presidente Santos afirmó que el “Estado colombiano está muy vulnerable, en pañales, expuesto a todo tipo de ataques”.

Dichas recomendaciones fueron la semana pasada analizadas por expertos internacionales de 10 países y por las oficinas de seguridad digital de entidades como la OEA, quienes enriquecieron el proyecto. Los hallazgos fueron interesantes.

No estamos tan mal

Lo primero que encontraron los expertos al analizar los planes en materia de ciberdefensa y seguridad digital en Colombia es que somos un país “líder en experiencia para proteger infraestructura informática y un ejemplo para otras naciones”, según dijo al diario El Espectador el secretario ejecutivo de la OEA, Neil Klopfenstein. “Las acciones y grupos de trabajo de las unidades de seguridad e investigación informática y forense de la Policía y las fuerzas armadas están en un alto nivel”, según el ministro de las TIC, Diego Molano Vega.

Desde el 2011 Colombia cuenta con una política de ciberseguridad y ciberdefensa detallada en el Conpes 3701, la cual creó cuatro organizaciones para la protección interna y externa del país en el ámbito digital. Por ello para Molano “el deber de la seguridad digital es de todos los colombianos, del sector privado, sincronizados con el Estado”.

Según mediciones del Centro de Cibercrimen de Microsoft, en los Estados Unidos, así como de empresas como Symantec, McAfee y Eset, Colombia es un país que ya muestra altos índices de criminalidad digital: Robos de identidad digital con fines extorsivos; de recursos de entidades, empresas y personas; ataques dirigidos contra oficinas del Estado y compañías financieras; ‘secuestro’ de equipos e información pública y privada, son algunas de las modalidades que más crecen en Colombia.

Puntos del nuevo programa

  • Dos sistemas. Colombia tendría un sistema de seguridad externa (ciberdefensa) y otro de políticas internas (ciberseguridad). Ambos con coordinación unificada y con enlace directo a Presidencia.
  • Refuerzo de personal. El pie de fuerza en seguridad digital crecerá. Se destinarán más recursos a los comandos y grupos de investigación de defensa y seguridad digitales.
  • Más tecnología. Según el ministro Molano el país cuenta con tecnología de punta para la lucha contra el cibercrimen. En este aspecto se aumentará el presupuesto y el trabajo con expertos privados.
  • Leyes fuertes. Judicializar a tiempo y de manera efectiva a los delincuentes digitales será punto clave. El marco legislativo actual requiere de revisión y endurecimiento.
  • ¿Y la inteligencia? Las entidades que controlan y vigilan la seguridad y la defensa nacionales en el campo digital estarán mejor ‘armadas’ a la hora de recabar información y datos que permitan evitar riesgos para la Nación.
  • Promulgación. Aún no se conocen los detalles exactos del nuevo plan de ciberdefensa y ciberseguridad que anunciará, con sus respectivas decretos, el Presidente Santos.

Según parece, es un paso en la dirección correcta. Seguiremos a la espera de los planes de ciberdefensa y ciberseguridad que estan por ser anunciados como Decretos por el Presidente de Colombia. 


FUENTE

lunes, diciembre 09, 2013

Vergonzoso: No aparece el 60 % de la información petrolera de Colombia




El grueso de la información técnica y geológica sobre la exploración, explotación y producción petrolera que el país ha venido recogiendo en los últimos 13 años no aparece. La Agencia Nacional de Hidrocarburos (ANH), entidad encargada de manejar ese banco de datos, le admitió a EL TIEMPO que en la migración que están haciendo de la información solo han logrado ubicar un 40 por ciento.

Cuando se preguntó quién es el culpable, dijeron que se debe a un mal procedimiento de los anteriores responsables de la información: la firma noruega Kadme, que manejó 5 años la plataforma que soporta los datos. Incluso, la ANH no le renovó el contrato y evalúa si le instaura una demanda por incumplir este y otros compromisos contractuales.

Pero la multinacional dice que su trabajo fue “impecable” y que tiene cómo defenderse. De hecho, a empresas del sector les extrañó que una firma con experiencia mundial fuera reemplazada (hace tres meses) por dos locales con polémicos antecedentes: JA Zabala & Consultores y Sun Gemini S. A.

Ambas crearon la Unión Temporal Gestión Petrolera Integrada y se quedaron con el contrato de actualización y modernización del banco de datos, por 19.114 millones. JA Zabala se dedica a todo tipo de actividades. Desde la construcción de obras civiles, hasta la venta de software, pasando por la atención de discapacitados. Su nombre salió a relucir, en el 2010, por concentrar parte de la contratación de la Secretaría de Integración en la administración de Samuel Moreno: 13.000 millones.

Y a Sun Gemini le critican que una de sus ejecutivas sea hoy funcionaria de la ANH, que intervino en el proyecto que sustentó el contrato: Marta Zamudio, gerente de información técnica, quien dijo no tener ningún tipo de inhabilidad.

Y sobre la adjudicación del contrato, Zamudio explicó que, aunque se invitó a 10 firmas, solo sus exjefes y socios presentaron oferta porque los demás no accedieron a entregar el código fuente, una especie de ADN del software que están montando para que la ANH lo use a perpetuidad. Zamudio también dio fe de que el contrato se está ejecutando sin problemas.

‘Informe rastrero’
Pero EL TIEMPO obtuvo un oficio interno, de octubre, en el que uno de los supervisores del contrato dice que “no hay garantías” para hacer su trabajo porque se le limita a la ANH el acceso al código fuente, “creando factores de riesgo”.

El vicepresidente técnico de la ANH, Fernando Martínez, calificó el informe como “rastrero y malintencionado”, dijo que lo desvirtuó y solicitó que el supervisor fuera investigado. Pero su solicitud no prosperó. Y aunque la información perdida se está intentando recuperar, varios funcionarios creen que la Procuraduría debe intervenir de inmediato.

‘Tenemos experiencia’
Alberto Nieto Guzmán, representante legal de la Unión Temporal Gestión Petrolera, dijo que tienen la experiencia en el área para cumplirle a la ANH, y que si bien no tenían individualmente el músculo financiero, lo subsanaron uniéndose. “Sun Gemini ha trabajado desde el 2003 en el sector de datos e hidrocarburos”, explicó. Y agregó que no conoce cuestionamientos en contra de JA Zabala, pero que evaluará si existe algún tipo de reparo que lo inhabilite.

FUENTE: ELTIEMPO


Hablando de la noticia en general:

  1. El Banco de Información Petrolera en el año 2008 hizo una cuantiosa inversión en la implementación de un Sistema de Gestión de Seguridad de la Información ¿Debemos interpretar entonces que dicho dinero fue una inversión tomada a la ligera? Interesante que hasta la misma Procuraduria se asomara por la ANH para hacer la respectiva investigación. 
  2. Mencionan a KADME como una firma con "experiencia mundial" pero no comentan que en su momento KADME solicito al antiguo administrador del Banco de Informacion Petrolera una copia del código fuente para ellos iniciar la administración de sus bases de datos. ¿Esa es la experiencia mundial de la que hablan?
  3. ¿Criticas a un proceso de selección en el que se presentan solo dos postulantes a entregar un código fuente de un software que muy probablemente ni siquiera tengan en su poder? Por alguna razón no se presentaron a licitar las empresa reconocidas del sector, ignoro el porque pero me surge esta duda: ¿Corrupción a niveles insospechados?


martes, agosto 27, 2013

Diez millones de colombianos, víctimas de delitos informáticos en el último año

La seguridad informática ha sido un tema que ha cobrado importancia recientemente, entre otras cosas, gracias a escándalos internacionales sobre ciberespionaje, o violaciones en la web a multinacionales. Edward Snowden, el hombre que reveló el espionaje que se llevaba a cabo en Estados Unidos a miles de sus ciudadanos, incluso fue ejemplo del uso de correos encriptados y varias maniobras para poder mantener privada cierta información.


Pese a la sonoridad de estos casos es poca la importancia que los colombianos le dan a la seguridad en la web, es por ello que varias compañías especializadas en seguridad informática han intentado divulgar cifras que alerten sobre las tácticas utilizadas para la extorsión y el robo en la web. 


Las empresas colombianas están perdiendo cerca de 40 millones de dólares por estos delitos 2.0, una realidad que seguirá creciendo dado que en el último año esta modalidad aumentó del 36% al 56%, debido a que las empresas no toman las medidas necesarias para blindarse frente a los delincuentes que ahora navegan en internet para saquear las empresas.
Según datos de la compañía Andina Digital Security en el último año cerca de 10 millones de colombianos han sido víctimas de algún delito informático. Pero la problemática va más allá, el 99.9% de las víctimas de estas modalidades delictivas no las denuncian, entendiendo así que las denuncias por esta causa no superan la cifra de 23.000, según el Colegio Colombiano de Juristas.

Estudios recientes revelan que el 77% de los colombianos (36 millones de personas) en algún momento de sus vidas han sido víctimas de delincuentes informáticos. Así las pérdidas financieras por ciberataques en los últimos doce meses ascienden a un monto de 79.180 millones de pesos.

Ante la problemática Miguel Angel Díaz, experto en seguridad y gerente de Andina Digital Security, asegura que para esta forma de delinquir, que ha aumentado de 36% a 56%, es necesario, entre otras cosas, tomar las siguientes medidas:

  • ¿No reenviar cadenas de correos electrónicos
  • Al hacer una transacción por internet asegurarse de digitar correctamente la página.
  • Verificar que en las páginas de internet dónde se realicen transacciones, tengan al inicio de la dirección url, las siglas https y no solamente http, ya que estas últimas no poseen el certificado de seguridad que garantice una transacción.
  • Con los teléfonos inteligentes no usar redes wi-fi para manejar datos confidenciales con los cuales el delincuente pueda suplantarnos o acceder a información confidencial.
  • Las empresas deben revisar periódicamente todos sus computadores en busca de programas espía o virus que afecten el correcto funcionamiento en especial de los correos electrónicos.
  • Revisar las condiciones de privacidad en todas las redes sociales y no publicar o revelar información con los que los “ciberdelincuentes” puedan identificar datos como nuestro lugar de residencia, si salen de vacaciones o no, así como la cantidad de adquisiciones de alto valor.

Muy interesante ver que se estan realizando estudios de este tipo a nivel local, pues siempre vemos estudios a nivel latinoamericano, iberoamericano, etc. Ojalan sigan saliendo mas estudios y que sus resultados sean igualmente muy difundidos para quizas disminuir la cantidad de victimas de este delito!

FUENTE: EL ESPECTADOR

jueves, noviembre 29, 2012

Violada Seguridad de Información en la Alcaldía de Bogotá





El 19 de abril de 2010, Martha Elena Díaz, entonces directora distrital de asuntos disciplinarios de la administración de Samuel Moreno, ordenó una indagación preliminar contra una administradora informática señalada de “presunta negligencia y omisión en el ejercicio de sus funciones”. Dos años después, ya en la Alcaldía de Gustavo Petro, el asunto se convirtió en una pesquisa administrativa para establecer por qué dedica su tiempo a consultar correos privados de distintas dependencias, incluyendo el despacho del alcalde.

Se trata de la profesional Olga Orjuela Campos, quien ingresó a la Alcaldía de Bogotá en enero de 1990 y a lo largo de dos décadas ha desempeñado diversos cargos, hasta que en 2008 fue ubicada en la Subdirección de Inspección, Vigilancia y Control de Personas Jurídicas sin Ánimo de Lucro. En 2010, después de una sucesión de llamadas de atención sobre su bajo rendimiento laboral, su caso derivó en un proceso disciplinario que no concluye, pero que ahora apunta a establecer por qué indaga situaciones que no corresponden a su gestión.

Cuando se produjo el relevo en la Alcaldía y la Dirección Distrital de Asuntos Disciplinarios quedó a cargo del abogado Augusto Ocampo, después de rechazar un sinnúmero de pruebas requeridas por la funcionaria como parte de su defensa, reactivó el caso y encontró sorpresas que cambiaron el rumbo de la investigación. Con un estimado de 8.000 consultas en el sistema de informática de la Alcaldía, en áreas ajenas a su dependencia, se pretende establecer qué interés tenía en hacer esas averiguaciones.

Ante los hallazgos de la Dirección de Asuntos Disciplinarios, esta dependencia se interesó aún más por el trabajo de Olga Orjuela Campos. En tal sentido, el pasado mes de agosto, se escuchó en versión libre al subdirector de informática de la Alcaldía, Fabio Sánchez, quien reportó que desde su posesión en febrero de 2012 detectó que la funcionaria y otro trabajador más no registraban hora de ingreso y de salida como lo ordena el procedimiento laboral, y que en adelante, a través de diversos argumentos, continuó haciendo lo mismo.

Después de un cruce de correos entre la funcionaria y su jefe directo, en los cuales el segundo la conminó a cumplir con el reglamento y ella le reportó razones personales de su continua ausencia, el tema terminó en que Olga Orjuela le hizo saber a su superior que se estaba configurando un caso de acoso laboral y que ella no iba a permitir que se le siguieran vulnerando sus derechos como funcionaria, ciudadana y madre cabeza de familia. En adelante, según Fabio Sánchez, a cada reclamo recibió una desobligante respuesta y persistió en no cumplir su horario laboral.

La Dirección de Asuntos Disciplinarios quiso indagar cuáles eran las tareas asignadas a la funcionaria y concretó que, además de labores de soporte en informática, en esencia su gestión está encaminada a entregar una propuesta de herramienta tecnológica para racionalizar la gestión pública en términos de toma de decisiones para inversiones en las alcaldías locales y juntas administradoras. Es decir, una misión delimitada frente a lo que estaba consultando.

El pasado 16 de septiembre, bajo declaración juramentada, el subdirector de informática, Fabio Sánchez, reportó que después de indagar las actividades de la funcionaria que justificaban su bajo desempeño, detectó que gran parte de su tiempo lo destinaba a consultar en el Sistema de Información de Archivo y Correspondencia, concretamente documentación que ingresa y sale de la entidad y va a diferentes dependencias como la Secretaría General, la Secretaria Privada y otros frentes de trabajo en la Alcaldía Mayor.

Además se constató que buena parte de la información consultada tiene que ver con correspondencia de la Secretaría General, dependencia ajena al desempeño funcional de Olga Orjuela Campos. Sánchez concluyó que con la frecuencia con que la servidora consultaba información vedada, era claro que tenía que afectarse su rendimiento laboral. Se trata de 402 folios que corresponden a relaciones de consultas, lo cual se calcula que puede llegar a 8.000 visitas. En otras palabras, un caso sin precedentes en la administración distrital.

Como quiera que los hallazgos de la Dirección Distrital de Asuntos Disciplinarios quedaron asociados con hechos distintos a aquellos por los cuales estaba siendo investigada, la dependencia desglosó la investigación y ordenó que se investigue la presunta extralimitación de funciones de Olga Orjuela Campos, derivada de la revisión no autorizada de correspondencia ajena a sus deberes funcionales, durante el período comprendido entre enero y julio de 2012, toda época en que ya oficiaba la administración de Gustavo Petro.

El Espectador conoció parte de los hallazgos de la Dirección Distrital de Asuntos Disciplinarios, y entre las dependencias a las cuales accedió la funcionaria figuran el Despacho del Alcalde Mayor, las secretarías Privada y General, la Veeduría Distrital, la Empresa de Acueducto y Alcantarillado de Bogotá, la Personería y la Contraloría del Distrito, la Oficina Asesora de Planeación, la Oficina de Protocolo, la Subdirección de Talento Humano, la Subdirección de Informática y la propia Dirección de Asuntos Disciplinarios que ahora la investiga.

Entre los asuntos por los cuales se interesó la funcionaria figuran expedientes disciplinarios, medidas de lucha contra la corrupción, solicitudes de disponibilidad presupuestal, copias de comunicaciones dirigidas a la Contraloría o la Personería, informes de visitas administrativas para establecer irregularidades internas, denuncia de tráfico de influencias y prebendas en la Secretaría de Salud, informes sobre estados de procesos en el denominado carrusel de la contratación e informes sobre irregularidades de la pasada administración.

La lista es extensa. Derechos de petición, hojas de vida, interventorías, reconocimientos de primas técnicas, solicitudes de servicios, informes de evaluación por dependencias, estados de contratos, reportes de informes de responsabilidad fiscal, informaciones sobre empresas de vigilancia, documentos de procesos licitatorios. En fin, más de 8.000 visitas en apenas seis meses, varias de ellas sólo para abrir imágenes y otras cuantas más para ahondar en detalles de documentos específicos, con consultas casi minuto a minuto.

Con los reportes sobre la extraña actividad de la funcionaria, ayer mismo se ordenó escuchar en diligencia de versión a Olga Orjuela, ya no para saber por qué presentaba bajo rendimiento en sus actividades laborales a pesar de los continuos requerimientos de sus jefes, sino esta vez para saber por qué estaba dedicada a conocer detalles de la administración distrital sobre distintos aspectos, varios de ellos secretos, y la mayoría ajenos a sus labores como funcionaria de la Subdirección de Inspección y Vigilancia de Personas Jurídicas sin Ánimo de Lucro. El Espectador intentó comunicarse para conocer su versión de los hechos, pero no fue posible.

La noticia resulta interesante pero discutible por que realmente la persona implicada no la veo realmente como un hacker sino como alguien con los permisos suficientes para revisar los correos e información enviada y recibida por practicamente todo el personal de la alcaldia. Otro dato interesante es que aun mencionando 8.000 accesos a las bases de datos en los ultimos 6 meses, la cuestionada funcionaria lleva trabajando mas de 20 años en la Alcaldía asi que si hacemos cuentas de 16.000 consultas por 20 años la cifra es realmente astronómica.

Para finalizar queda la duda de para que recolectaba esa información, a quien se la entregaba, y lo mas importante de todo, ¿Que hacían con ella? Bienvenidas sean TODAS las teorias de conspiración que se nos puedan ocurrir!