Suspenden temporalmente exigencia de Check-Mig por falla en el sistema de Migración Colombia

A través de un comunicado, Migración Colombia informa este sábado 27 de noviembre que, debido a fallas ajenas a la entidad, su aplicativo Check-Mig ha venido presentando una serie de errores, que ya se están revisando, por lo que esperan en la mayor brevedad posible restaurar el funcionamiento de la misma.

Ante dichas dificultades, desde Migración indicaron que mientras se solucionan completamente los errores no están exigiendo a los viajeros, tanto en Colombia como del exterior, el prerregistro Check-Mig para el embarque.

“Nuestro equipo de Tecnología se encuentra trabajando en las acciones pertinentes para agilizar el restablecimiento del sistema en el menor tiempo posible. La decisión de no exigir Check-Mig como requisito de embarque para viajeros nacionales y extranjeros se mantendrá hasta que la situación esté totalmente subsanada”, indicó la entidad por medio del comunicado.

Además, explicaron que desde la Subdirección de Control Migratorio y las diferentes Regionales vienen adelantando los contactos pertinentes con las diferentes aerolíneas a fin de dar a conocer la situación y la decisión.

“Agradecemos a los viajeros que tienen vuelos internacionales el presentarse con, al menos, tres (3) horas de anticipación en nuestras áreas de migración, con el fin de adelantar el proceso de control migratorio y evitar inconvenientes al momento de viajar. Agradecemos su comprensión y ofrecemos disculpas antes los traumatismos causados a la hora de realiza el registro en el aplicativo Check-Mig”, concluyeron en el comunicado.

A propósito de lo anterior, ante la Fiscalía fue llevado el caso del que fue víctima el Departamento Administrativo Nacional de Estadística (DANE), luego de confirmarse que se produjo un ataque informático el 9 de noviembre, el cual tumbó la página de las estadísticas y mantiene sin uso los correos y los aplicativos para realizar encuestas.

La acción ante la Fiscalía se interpuso en horas de la noche del miércoles 10 de noviembre, previo a cumplirse las 24 horas de la incursión de un presunto hacker, lo que condujo a apagar todos los sistemas del DANE.

No obstante, varios mecanismos alternos se activaron, para que la entidad siguiera cumpliendo con la tarea de presentar los informes que a diario emite, y que son claves para las decisiones que se toman con estadísticas, tanto en el Gobierno como entre los millones de usuarios que cotidianamente consultan las cifras.

El director de la entidad, Juan Daniel Oviedo, habló en días pasados en SEMANA sobre lo que estaba pasando.

SEMANA: ¿Cómo empezó esta situación alrededor de la cual no parece haber precedentes?

Juan Daniel Oviedo (J. D. O.): El martes, hacia las 11:36 de la noche, recibimos una primera notificación. El ingeniero de seguridad nos informa la caída de un servidor del DANE. Automáticamente se inicia el proceso de inspección, pero mientras se hacía la revisión, secuencialmente se empiezan a apagar algunas máquinas, algunos servidores.

Tomamos la decisión de apagar completamente todo el sistema informático del DANE, lo que implica que queda encapsulado virtual y físicamente.

Se procedió así a activar los protocolos que se aplican ante incidentes cibernéticos como estos, para proteger el material estadístico que tiene el DANE. La instancia en la que se activan dichos protocolos es el CSIRT (equipo de respuesta ante emergencias informáticas).

De igual manera, se convocó a la Policía para adelantar los procedimientos de intervención del CSIRT en el incidente.

SEMANA: ¿Qué viene ahora después de la denuncia en la Fiscalía?

J. D. O.: A las 7:30 de la mañana del miércoles, completamente aislados, se inició la inspección policial para definir los elementos físicos y se hizo una documentación de lo que sucedió entre las 11:36 de la noche y las 7:30 de la mañana. Eso forma parte de la denuncia penal que radicamos ante la Fiscalía, de manera que se adelanten todas las investigaciones que lleven a esclarecer el incidente.

Ya tenemos el caso en reparto, en el despacho del fiscal de delitos informáticos. Las Fuerzas Militares nos están acompañando: la Policía y la Fuerza Aérea. También estamos contando con el acompañamiento de algunos proveedores informáticos del DANE, que ayudan a hacer los diagnósticos de las máquinas.

SEMANA: ¿Cómo están haciendo para suministrar la información a los usuarios y manejar el aislamiento en comunicaciones a través de correos?

J. D. O.: Iniciamos un protocolo paso a paso para volver a poner al aire la página del DANE, que es el principal canal de comunicación institucional con los usuarios externos, tanto nacionales como internacionales.

Decidimos activar instrumentos de transición (los links que se pueden usar en nuestras redes sociales), los cuales, no tienen ningún riesgo al utilizarlos para acceder a las publicaciones estructurales (hoy se dará a conocer la información rutinaria que entregamos en comercio, manufactura, sector hotelero y el pulso empresarial).

Si a las 10 de la mañana no tenemos al aire la pagina web del DANE, publicaremos en la misma modalidad (las redes sociales) los estudios que tenemos en los cronogramas.

Esto se puede hacer en la medida en que el director del DANE –por protocolo de seguridad– siempre está fuera del entorno DANE. Por esa razón, todos los productos de las encuestas económicas que se presentarán estaban alojados en un espacio aislado, una especie de carpeta o enlace que solo es de la jurisdicción del director. Allí está también la información del producto interno bruto (PIB), que se dará a conocer el martes.

SEMANA: ¿Qué servicios tienen por el momento?

J. D. O.: En el momento tenemos las máquinas virtuales de Oracle, la red LAN, el correo de Office 365 (un conjunto de programas informáticos de la empresa Microsoft de alquiler). Este último fue el que generó el incidente, pues el autor (o los autores) del incidente se tomó el rol de administrador del correo Office 365. De esa manera, utilizó una cuenta de un contratista que estaba terminando su contrato con el DANE, para hacer una falsa comunicación, en la que informa que tiene una información (130 TB) y pregunta quién debe ser el interlocutor para tener una comunicación con el DANE.