El corazón digital del Ministerio de Transportes y Comunicaciones (MTC), donde se resguardan las bases de datos que controlan la emisión de licencias de conducir, administración de concesiones y sistemas de operación de carreteras y aeropuertos, entre otros servicios públicos críticos, quedó expuesto a ataques cibernéticos y alteración de información clave por órdenes expresas del ministro Aldo Prieto Barrera.
Según documentos revisados por Infobae Perú, el flamente ministro de José Jerí ordenó el pasado fin de semana la desactivación inmediata del acceso administrativo de funcionarios clave de la Dirección General de la Oficina General de Tecnología de la Información (OGTI), desconociendo procedimientos internos de seguridad y ejerciendo un control extraordinario sobre sistemas que contienen información sensible nacional, pese a que aún no ha recibido la confianza del Congreso de la República.
Aldo Prieto Barrera permitió la vulneración y un potencial ataque cibernético al MTC
Al promediar las 14:50 horas del sábado 18 de octubre, los equipos de monitoreo especializado del MTC detectaron la imposibilidad de los altos directivos a ingresar a los servicios digitales. Ante el cese unilateral de accesos, los afectados consideraron inicialmente un potencial ciberataque externo, por el tipo de interrupción y la gravedad del episodio.
Durante al menos cuatro horas, la totalidad de los servicios digitales, plataformas de emisión de licencias de conducir, bases de datos de conductores, manejo del presupuesto y registro central de concesiones y transportes permanecieron sin resguardo técnico autorizado.
Fuentes al interior del MTC consultadas por Infobae Perú confirmaron posteriormente que la desconexión afectó también la administración de sistemas de carreteras, control de aeropuertos, gestión de líneas de metro e infraestructura de comunicaciones. Sin una auditoría ordenada por el nuevo ministro, no hay forma de saber si algo fue borrado, sustraído o modificado.
Vale precisar que los funcionarios cuyo ingreso fue bloqueado mantienen cargos de confianza y privilegios elevados sobre los servidores centrales mientras no hayan sido efectivamente relevados del cargo. Según especialistas consultados por este medio, el caso podría escalar de lo administrativo a lo penal, ante una intervención de la Fiscalía.
MTC enfrenta vacío de control digital tras desactivación de accesos administrativos clave
De acuerdo con un correo firmado por el funcionario Saúl Vásquez Arteaga, Director General de la OGTI, la acción fue materializada por Patrick Muñante, analista CAS de seguridad de la Oficina de Infraestructura Tecnológica y Seguridad Informática (OITSI), quien admitió que obedeció una orden expresa del ministro Prieto Barrera, refrendada en un correo de la secretaria ministerial, Tomasa Rubio.
La instrucción se ejecutó fuera de todo procedimiento regular y dejó sin defensa a los sistemas ante cualquier intento de intromisión, alteración, manipulación o eliminación de datos críticos. Los registros muestran que Muñante, además, rehusó compartir la evidencia documental que respaldaría la orden, procediendo sin autorización de su línea directa de mando.
El Director de la Oficina de Desarrollo Tecnológico y Digital de la OGTI, Abeu Caldas, fue otro de los afectados por la desactivación de accesos. Caldas, junto al jefe de la OITSI, Yeison Velarde, comunicó a través de correos internos que la decisión de Aldo Prieto Barrera fue ejecutada sin su conocimiento ni autorización.
Ministro Prieto podría haber incurrido en responsabilidad penal: ¿se iniciará auditoría?
En su informe, enviado al secretario general del ministerio, los funcionarios advirtieron que la administración de los sistemas del MTC quedó a discreción de terceros ajenos a la dirección, eliminando cualquier resguardo institucional y exponiendo los servicios estratégicos a amenazas internas o externas.
Durante el lapso de desprotección, el equipo técnico perdió la capacidad de monitorear, custodiar y responder ante posibles incidentes. “En el tiempo que se tuvo inhabilitadas dichas cuentas y administradores (…) no tenemos conocimiento de qué más se pudo haber realizado, ni cual fue el verdadero interés detrás, tomando en cuenta que es un nuevo ministro”, dijo otra fuente a Infobae Perú.
La incertidumbre sobre la integridad y la confidencialidad de los archivos permanece, ya que solo una auditoría podrá determinar si existieron movimientos, fugas o intervenciones indebidas en el núcleo informático de uno de los ministerios con mayor presupuesto del país. Hasta el momento, no se han anunciado sanciones ni modificación alguna de procedimientos, a pesar de que las consecuencias del vaciamiento digital y la falta de control perduran.
