Experto alerta sobre riesgos de seguridad de datos en SITAC y falta de transparencia gubernamental

En entrevista con 6AM W de Caracol Radio, el ingeniero Rodrigo Gracia, con casi dos décadas de experiencia en sistemas de pasaportes a nivel mundial, expresó su inquietud sobre la falta de transparencia. Esto se refiere a lo que está sucediendo con la información que maneja el Sistema Integrado de Trámites al Ciudadano (SITAC).

Gracia, quien se ha dedicado a proveer seguridad de datos para millones de personas, subrayó que la preocupación va más allá de la imposibilidad de obtener un pasaporte. Según el experto, el verdadero riesgo radica en la posible exfiltración de datos personales como direcciones, teléfonos y lugares de nacimiento.

Esta información, de caer en manos equivocadas, podría ser utilizada para técnicas de ingeniería social, donde los delincuentes, al poseer datos que solo el banco o entidades legítimas deberían tener, engañan a las víctimas sobre información sensible. Un punto crítico de alarma es la información biométrica, específicamente las huellas digitales que la Cancillería captura durante el proceso de aplicación de pasaportes.

A diferencia de contraseñas o tarjetas de crédito que pueden ser reseteadas, las huellas digitales son inmutables. La falta de conocimiento sobre cómo se almacenan estas huellas en Colombia es una fuente de considerable preocupación para el ingeniero Gracia.

El experto simplificó el problema central: la ausencia de transparencia. Ni la Cancillería ni los procesos de seguridad del Gobierno están ofreciendo claridad sobre a qué están expuestos los ciudadanos. La incertidumbre sobre si los datos han sido accedidos o exfiltrados deja a los colombianos en una posición vulnerable, temiendo posibles fraudes.

Al comparar la crisis actual con problemas pasados en la expedición de pasaportes, Gracia señaló una diferencia clave. Mientras que en el pasado el problema era operativo en la imprenta nacional, el problema actual radica en la Cancillería. El sistema de captura de datos de la Cancillería no está funcionando, lo que impide que la imprenta nacional reciba la información necesaria para imprimir los documentos.

Sobre las versiones de un ataque informático, Gracia enfatizó que la plataforma del SITAC, hecha en Java y sin actualizar desde el 2023 o 2015, es un punto débil. La falta de mantenimiento constante de los sistemas, que hoy debería ser casi por hora, es inaceptable.

Aunque el gobierno insiste en que la crisis no está relacionada con la transición a un nuevo modelo de expedición de pasaportes, Gracia no descarta que la integración con nuevos sistemas, como la imprenta nacional, haya generado un estrés adicional en una plataforma tan antigua. Exponer una plataforma obsoleta a nuevas conexiones aumenta la vulnerabilidad y podría haber contribuido al problema actual.

Escuche la entrevista completa en 6AM W de Caracol Radio:

Escuche Caracol Radio EN VIVO: