El jueves 28 de septiembre, se realizó la tercera sesión del Consejo de la Sociedad Civil de ChileCompra de este 2023, con el fin de que las consejeras y consejeros conocieran en detalle los antecedentes y acciones realizadas por la Dirección ChileCompra en relación al ataque de ransomware que sufrió el pasado 12 de septiembre la empresa IFX Networks , proveedor de infraestructura de la plataforma Mercado Público (Licitación ID 897096-2-LR21), que derivó en la caída de www.mercadopublico.cl entre el 12 y el 19 de septiembre afectando durante 4 días hábiles la operación de las compras públicas electrónicas.

Asistieron a la sesión los consejeros Igor Morales (Cicab) y Eduardo del Solar (Apis AG), de manera presencial; y Alejandro  Barros (Espacio Público), José Mora (Observatorio de Gasto Fiscal), Francisco Marín (Agpta) y Axel Rivas (Conupia), mediante conexión virtual.

La directora de ChileCompra, Verónica Valle, lideró la sesión comentando que, pese al ataque, no se ha evidenciado un compromiso a la integridad de los datos ni de la información de sus clientes y proveedores, y que desde el primer momento que se registró el ataque se fue trabajando en entregar recomendaciones a proveedores y compradores, con el fin de que pudieran continuar con sus procesos licitatorios.

Detalló las recomendaciones que se entregaron entre el 12 y el 19 de septiembre a los usuarios de las entidades públicas en cuanto a realizar las adquisiciones urgentes en formato papel, según lo establecido en el Artículo 62 del reglamento de compras públicas y publicar dicha información en los sitios de Transparencia Activa de cada organismo.

Informó que luego del restablecimiento este martes 19 de septiembre a las 21:00 horas del sitio de contingencia alojado en la empresa TIVIT (ID 22240-1-LR21), se han ido habilitando paulatinamente los servicios, normalizándose las transacciones, las que volvieron a su nivel histórico.  Entre el 19 y el 29 de septiembre se han emitido a través del sitio de contingencia de Mercado Público, un total de 68.165 órdenes de compra por un monto de USD 537,4 millones.

Respecto de la empresa IFX Networks, indicó que ChileCompra está trabajando en revisar la seguridad de sus sistemas, para garantizar que éstos no estén infectados, y en restaurar los servidores de Mercado Público que quedaron dañados luego de su desconexión abrupta.

La directora de ChileCompra Verónica Valle explicó que “lo más complejo en este periodo fue que, durante la indisponibilidad, IFX Networks no tuvo una comunicación oportuna y clara, y tampoco nos dieron -por cerca de una semana- tiempos de solución respecto a lo ocurrido. Estamos ahora trabajando actualmente en revisar los sistemas en IFX, pero hasta ahora éstos no están preparados para poder restaurar el sitio principal de Mercado Público”.

Por último, se acordó que las próximas sesiones se realizarán los días jueves 19 de octubre y miércoles 22 de noviembre. Además, se recalcó lo acordado en la sesión anterior, respecto de que los consejeros definan, acuerden y envíen un listado de temáticas a abordar en las próximas sesiones, las que deben ser detalladas y consensuadas entre todos los consejeros. Se reiteró asimismo que deben enviar el nombre, cargo y mail de la persona designada como consejero o consejera suplente, ya que hasta el momento hubo un bajo cumplimiento de dicha solicitud, siendo que, según lo establecido en el reglamento, ellos son los únicos que podrán representar íntegramente a los consejeros/as, en las sesiones del Consejo como en las diversas instancias de funcionamiento de este.