ChileCompra informa sobre operación de compras públicas luego de ataque de ransomware

21 septiembre, 2023

La operación de la plataforma www.mercadopublico.cl se ha ido restableciendo en forma paulatina desde la noche del 19 de septiembre. En estas últimas 24 horas, las entidades del Estado han emitido 1.780 nuevas órdenes de compra a proveedores por montos que ascienden USD 11,3 millones.


La plataforma de compras públicas www.mercadopublico.cl -que sufrió una caída por el ataque de ransomware a su proveedor de infraestructura IFX Networks (Licitación ID 897096-2-LR21)- ha ido habilitando paulatinamente sus servicios desde que se inició su restablecimiento este martes 19 de septiembre a las 21 horas.

La directora de ChileCompra Verónica Valle informó que “aún no se han podido restablecer plenamente los servicios de esta plataforma donde se transan más de USD 15.000 millones al año. Este es el mercado electrónico más grande de Chile y cuenta con 23 sistemas principales de alta complejidad. Por ahora restablecimos las ocho funcionalidades principales y estamos ampliando la infraestructura del sistema de contingencia para tener la capacidad de procesamiento suficiente para soportar todas las funcionalidades de la plataforma”.

“Es relevante destacar que en estas últimas 24 horas, las entidades han emitido 1.780 nuevas órdenes de compra a proveedores del Estado por montos que ascienden USD 11,3 millones. Aún no alcanzamos las cifras habituales de transacciones en la plataforma, pero estos números nos muestran que se están reanudando paulatinamente las compras públicas electrónicas”, puntualizó Verónica Valle.

“Sabíamos que al ir restableciendo la plataforma nos íbamos a encontrar con algunos problemas de funcionamientos hasta ver estabilizados todos los servicios, pero la decisión que tomamos fue levantar www.mercadopublico.cl, ya que las necesidades de los compradores y proveedores del Estado son prioritarias. Desde ayer, hemos estado atendiendo todas las consultas de nuestros usuarios a través de distintos canales, además de tener contacto directo con algunos sectores relevantes del Estado como el sector salud y MOP, entre otros. Hemos ido resolviendo caso a caso los problemas informados por ellos y los detectados por nosotros”, explicó.

La directora destacó que “este es uno de los mayores ataques de ciberseguridad en Latinoamérica de los últimos años, prácticamente sin precedente, donde se produjo la caída completa de los servicios entregados por el proveedor de infraestructura IFX Networks. Nuestra primera tarea fue resguardar la seguridad de la base de datos de nuestro sitio de contingencia y esto se logró con el apoyo mancomunado de varias entidades del Estado pertenecientes al Ministerio de Hacienda, Interior y Segpres”.

“Nosotros contamos desde el primer minuto con una plataforma de respaldo que tenemos alojada en otra empresa de data center, TIVIT Chile SpA y que se origina en una licitación adicional (ID 2240-1-LR21). No pudimos “prender” este sitio de contingencia en TIVIT de inmediato porque teníamos que asegurarnos de que este respaldo no estuviese infectado para que no se propague el ransomware a otros sistemas del Estado que se conectan con nosotros. Lo más complejo en este periodo fue que IFX Networks no tuvo una comunicación oportuna y clara, y tampoco nos dieron -por cerca de 1 semana- tiempos de solución respecto a lo ocurrido”, detalló Verónica Valle.

¿Cómo los organismos han ido retomando los procesos que estaban abiertos durante la indisponibilidad?

Todas las licitaciones publicadas y aún abiertas a las 23.59.59 horas del 11 de septiembre antes del ataque, quedaron en estado “suspendidas”. Este estado, permitió que, a partir de las 21 horas del 19 de septiembre cuando se restableció Mercado Público, los organismos públicos compradores fueran quienes determinen la ampliación de plazos, de acuerdo a sus necesidades. En tanto, las ofertas recibidas hasta ese momento también quedaron resguardadas y disponibles para la apertura que determine el comprador público.

A la fecha de hoy 21 de septiembre (14 horas) hemos podido verificar que de las 5.260 licitaciones suspendidas, las entidades públicas ya cambiaron el estado en el caso de 1.995 licitaciones con el siguiente detalle:

  • Se mantienen publicadas 1.842 licitaciones
  • Fueron cerradas 89 licitaciones
  • Las entidades declararon desiertas 39 licitaciones
  • Y fueron revocadas 17 licitaciones

Se sigue monitoreando minuto a minuto la plataforma para ir detectando en línea los problemas que puedan surgir y trabajando en restablecer la data histórica de las compras públicas.

Síguenos en Twitter