Home Comunidad Según la Contraloría antes del reciente ataque cibernético, CNT ya registraba quejas de los clientes

Según la Contraloría antes del reciente ataque cibernético, CNT ya registraba quejas de los clientes

by Jaime De La Cruz

La declaración de emergencia de la Corporación Nacional de Telecomunicaciones (CNT) es el último capítulo de una historia de problemas.

A pesar de estar catalogada como una de las cinco empresas públicas rentables (que generan ingresos para el Estado), informes de Contraloría cuentan una historia diferente.

Por ejemplo, los balances y estados financieros de 2012 a 2016 no tienen sustentos, según la Contraloría. Hay millones de dólares en transacciones que no se pudieron establecer si son reales o no. Solo en 2016, el monto de esas transacciones superó los $2.600 millones.

En otras palabras, las finanzas de la institución son, desde hace años, un agujero negro.

En los últimos cuatro años, desde 2017 a 2021, la situación no cambió demasiado. El anterior Gobierno anunció grandes inversiones, incluidos más de $11 millones para ciberseguridad y manejo de bases de datos; pero la actual ministra de telecomunicaciones, Vianna Maino, reconoció que la empresa carece de estructura y procesos internos.

Ayer, 28 de julio 2021, Maino, junto con la ministra de Gobierno, Alexandra Vela, anunciaron la decisión de declarar en emergencia institucional a CNT. Esto tras el ataque cibernético sufrido por la empresa y que paralizó algunos servicios a los clientes. La declaratoria tiene como principal objetivo agilitar los procesos para implementar acciones urgentes para revertir el deterioro de la institución.

Roberto Ruiz, ingeniero en sistema y estudiosos de la ciberseguridad, explicó que la auditoria internacional anunciada es una tarea compleja, la cual puede demorar, al menos, seis meses. “Todo en CNT necesita revisión. Desde los contratos con proveedores, las inversiones, los sistemas, las finanzas, hasta la calidad del servicio”, dijo.

La emergencia permite que la contratación del auditor sea más rápida, pero en el mejor de los casos se tendrán respuestas en la segunda mitad de 2022.

Ruiz cuestiona que los sistemas de la institución no se hayan reforzado y actualizado como se debía y que, solo a raíz del último ataque, se anuncie la creación de la Gerencia Nacional de Ciberseguridad y se busque la asesoría de expertos internacionales.

Asimismo, quedan muchas dudas de manejo de los presupuestos anuales, debido a que la ministra Maino también anunció que se modernizará y actualizará el parque tecnológico de CNT. Rosa Burbano, ingeniera en sistemas, señaló que ese anuncio revela que una de las empresas públicas más grandes del país, que maneja las conexiones de todo el sector público central, no tiene ni siquiera los equipos y la tecnología necesaria para hacerlo.

De acuerdo con la sección de rendición de cuentas, en la página web de CNT, el presupuesto durante el año pasado fue de $84,11 millones. El 89% de ese total (según el reporte), es decir $74,63 millones, se destinaron a infraestructura de transmisión, servicio de internet y datos, y telefonía móvil.

Solo $294.237 fueron a tecnologías de la información; y nada a temas como ciberseguridad, de acuerdo con la información oficial. Ruiz considera que, a pesar de las crecientes amenazas a nivel mundial, la seguridad de los datos no parece haber sido una prioridad para la empresa.

Sobre cualquier afectación para los usuarios que pudieran tener las acciones anunciadas en CNT para mejorar sus seguridades informáticas, los expertos consultados no se atreven a dar su juicio. Coinciden que para saberlo se debe conocer específicamente qué acciones a nivel tecnológico se ejecutarán. Algo que la empresa aún no ha hecho público.

El último ataque cibernético contra CNT, que inició el 14 de julio de 2021, provocó que se suspendieran completamente los servicios al cliente y de facturación durante nueve días. A partir del 22 de julio, se comenzaron a restablecer paulatinamente esos servicios; sin embargo, esas fallas representa tiempo y dinero para los usuarios.

Además, aunque ha sido desmentido por las autoridades, los expertos puntualizaron que sí se pudo producir filtración de información sensible de las personas como consecuencia de la contaminación de los sistema mediante un virus malicioso como el ramsomware.

Así, ciberdelincuentes pueden tener en su poder datos personales, números telefónicos, número de tarjetas de crédito, entre otra información. Eso hace que la ciudadanía sea susceptible de hackeos a sus teléfonos y computadoras. Esos hackeos pueden costarles entre $100 y $400 en reparaciones.

Aunque las autoridades han recalcado que la declaratoria de emergencia no interferirá en la provisión de telefonía fija y móvil, internet y televisión pagada, entre otros servicios, lo cierto es que la calidad de los servicios sería deficiente desde hace mucho tiempo.

“Según paginas de monitoreo como ‘Está fallando.ec, en los últimos 15 días se han detectado 612 alertas de fallas en el servicio de CNT. El 51% son por internet y el 30% por telefonía”, acotó Burbano.

Las intermitencias y problemas de servicio pueden costar alrededor de $10 millones al año a los usuarios en todo el país.

Related Articles