Hackeo a API retrasa cuentas

Alan Flores

Una línea de código maliciosa fue suficiente para desconectar el acceso a información contable por más de 400 millones de pesos en Baja California Sur.

El equipo contable no podía acceder justo en el momento en que debía consolidar la información para su entrega a la Auditoría Superior del Estado (ASE).

La alerta se encendió oficialmente el 9 de abril. Narciso Agúndez Gómez, director general de la API, informó por escrito al gobernador Víctor Castro Cosío que los archivos del organismo habían sido cifrados.

Aunque esto desató críticas hacia el director general de API, este aseguró días después que no se había perdido dinero ni información de forma definitiva, pero los servidores afectados impidieron que el proceso se llevara a cabo en tiempo y forma.

La dependencia tuvo que recurrir a “respaldos físicos y a la recaptura manual de datos” para rehacer el expediente financiero del año anterior. Con esa base, el gobernador solicitó al Congreso una prórroga de 30 días, la cual fue otorgada.

La fecha límite para presentar la cuenta pública correspondiente era el 30 de abril de 2025. La extensión concedida permitirá a la API entregar su informe hasta el 30 de mayo sin enfrentar sanciones.

“Existe incertidumbre ya que puede haberse perdido parte de ello, debido a la complejidad del virus con el que se perpetró este ciberataque”, agregó.

En abril de este año, un hacker autodenominado “c4t” modificó contenidos en el portal web de la Secretaría de Turismo y Economía (Setue).

El caso de la API, sin embargo, fue el más delicado por sus posibles consecuencias administrativas y fiscales.

En entrevista para medios locales, la subsecretaria de Seguridad Pública, Gabriela Cisneros, subrayó que no es sencillo vulnerar los sistemas de una dependencia si estos están actualizados y protegidos.

La Ley de Fiscalización y Rendición de Cuentas del Estado establece que todos los entes públicos deben presentar su cuenta pública anual a más tardar el 30 de abril del año siguiente.

Suscríbete aquí a la edición digital de El Sudcaliforniano

En caso de incumplimiento, pueden enfrentar observaciones, sanciones administrativas y auditorías más rigurosas. Por ello, la prórroga otorgada a la API sentó un precedente atípico, justificado únicamente por causas de fuerza mayor.

Mientras tanto, la API continúa recuperando sus operaciones. Su versión es que, pese al ataque, la legalidad y la transparencia se mantendrán.

La cuenta pública será entregada con la información recapturada y validada, dentro del nuevo plazo concedido. Las labores de restauración siguen activas, con apoyo de expertos en seguridad digital y personal técnico.