En el mundo actual, vinculado a la virtualidad, los entes territoriales en Colombia (alcaldías y gobernaciones) han asumido la gestión de grandes volúmenes de datos y recursos a través de sistemas interrelacionados. Sin embargo, se han evidenciado importantes debilidades institucionales en materia de ciberseguridad, lo cual ha permitido que se presenten ciberataques, fraudes financieros y acceso indebido a información sensibles.
En este dinámico contexto, los entes territoriales también deben revolver su situación frente a amenazas digitales presentes en el mundo interconectado en la red. Las principales, pero no las únicas, amenazas que enfrentan alcaldías y gobernaciones abarcan desde el ransomware que encripta los sistemas administrativos a cambio de rescates en criptomonedas; la suplantación de correos institucionales para realizar estafas; el acceso abusivo a bases de datos y sistemas financieros; pérdida o filtración de información ciudadana; hurto de recursos financieros por medio de accesos irregulares a cuentas bancarias, utilizando, por ejemplo, credenciales robadas o phishing.
El fraude o hurto virtual de cuentas bancarias del sector público es uno de los ataques más perjudiciales que se han registrado en los medios de comunicación y de los cuales referimos algunos casos como los sucedidos en la alcaldía de Cáchira (Norte de Santander) esta vez en abril de 2024, se sustrajeron 1.930 millones de pesos de las cuentas del Banco Agrario mediante cinco transacciones virtuales. El ciber criminal modificó las alertas de seguridad del banco, impidiendo la detección oportuna de los movimientos fraudulentos; en la alcaldía de El Tambo (Nariño). En mayo de 2024, la Tesorería Municipal denunció el hurto de entre 700 y 1.000 millones de pesos de las cuentas de la administración local. Pero las gobernaciones no han escapado a la acción de los cibercriminales. Mencionemos lo sucedido en la gobernación de Putumayo donde fueron afectados en diciembre de 2022, cuando hackers sustrajeron más de 3.100 millones de pesos de una cuenta del ente territorial que correspondían a honorarios para más de 1.000 contratistas.
Este delito ocurre mediante el robo de credenciales de acceso bancario institucional (phishing, malware, insiders o persona que cuenta con acceso privilegiado a información o recursos no disponibles al público en general dentro de una organización); transferencias electrónicas fraudulentas desde sistemas internos comprometidos; suplantación de funcionarios ante plataformas bancarias; falta de autenticación robusta y monitoreo de transacciones. Estos eventos tienen efectos demoledores como la pérdida directa de recursos públicos, investigaciones penales, suspensión de proyectos, daño reputacional impactando la gestión pública y afectando a la sociedad bajo la jurisdicción del mandatario.
