Un ciberatac contra la Direcció General de Control d'Armes i Municions va deixar exposades dades personals de 18.000 usuaris després de la sostracció de 30 GB d'informació a través del portal web de la institució. La intrusió, sota investigació, va afectar comptes d'usuaris mitjançant canvis de contrasenya, tot i que la base principal de dades no va arribar a ser vulnerada.
La mateixa institució va confirmar que l'atac va ser executat per un actor estranger amb un alt grau de sofisticació. L'accés es va produir sobre fitxers disponibles al portal, no sobre el nucli central de la base de dades. No tots els usuaris van resultar afectats, tot i que la incidència va obligar a activar mesures de contenció i avís.
"Efectivament es va patir un atac per un actor estranger, amb coneixements avançats, eines, possiblement fins i tot utilització d'Intel·ligència Artificial, la qual va sobrepassar dos nivells de protecció amb els quals compta la Digecam" - coronel Otto Rosito, director de la institució
Accés a comptes i avís als afectats
L'atacant va aconseguir entrar a comptes d'usuaris després de modificar contrasenyes d'accés. La informació extreta correspon a fitxers que estaven allotjats al portal i accessibles dins d'aquest entorn digital. La Digecam sosté que la infraestructura principal on s'emmagatzema la base de dades no va ser compromesa.
"Va utilitzar algun sistema sofisticat per ingressar i fer canvis, perquè únicament podia veure el que està directament al portal. No tots els usuaris van ser afectats" - coronel Otto Rosito, director de la institució
La institució va notificar a gairebé la totalitat de les persones compromeses i va recomanar canviar immediatament les contrasenyes del portal. Al mateix temps, va aclarir que la vigència de les llicències i de les tinençes es manté per als usuaris afectats, per la qual cosa l'incident no altera de moment aquests permisos.
Intervenció de ciberdefensa i comunicació a la Fiscalia
Després de detectar l'atac, la Digecam va activar el suport del Batallón de Ciberdefensa i va posar els fets en coneixement del Ministerio Público, que haurà d'avançar en la investigació sobre l'autoria i l'abast de la intrusió. L'entitat ja s'ha personat davant la Fiscalia per col·laborar amb la documentació necessària.
"Ens hem personat a la Fiscalia per posar-nos a la disposició de tota la informació que ells necessitin per avançar en el procés" - coronel Otto Rosito, director de la institució
De manera paral·lela, es va donar la instrucció a les empreses de compravenda d'armes perquè reforcin la verificació d'identitat dels compradors. L'objectiu és reduir el risc de fraus derivats del possible ús indegut de dades compromeses després de l'accés il·lícit.
Més inversió en seguretat tecnològica
El pressupost destinat a tecnologia augmentarà de Q2,1 milions el 2025 a Q9,8 milions el 2026. La previsió contempla una pujada notable de recursos per reforçar la protecció dels sistemes després de l'atac.
Els fons es destinaran a la millora dels sistemes de signatura electrònica, la reparació de xarxes i una modernització integral dels sistemes informàtics. La institució busca així corregir vulnerabilitats en l'entorn digital que va permetre l'extracció d'informació i reforçar els mecanismes de protecció de cara a nous intents d'intrusió.