El reciente hackeo sufrido por la Agencia Metropolitana de Tránsito (AMT) en Quito, que comprometió las claves de acceso al sistema de matriculación vehicular, ha revelado importantes vulnerabilidades en la seguridad de los sistemas de información pública. Este incidente, que permitió la realización de miles de trámites irregulares, no solo afecta a los usuarios del servicio de matriculación, sino que también expone riesgos para las instituciones que son Sujetos Obligados ante la UAFE (Unidad de Análisis Financiero y Económico), como es el caso de las notarías.
El evento y sus implicaciones en la seguridad
Entre septiembre y octubre de 2024, el sistema AXIS 4.0 de la Agencia Nacional de Tránsito (ANT), que almacena la base de datos para la matriculación vehicular y generación de licencias, fue vulnerado. Este hackeo afectó a 35 de las 38 claves de usuarios de la AMT, lo que permitió realizar más de 15.000 trámites fraudulentos relacionados con la matriculación y traspaso de vehículos
A pesar de que las autoridades han iniciado investigaciones y bloqueado los accesos comprometidos, el evento deja al descubierto la importancia de contar con sistemas de seguridad robustos que protejan la integridad de los datos, especialmente para aquellas instituciones que manejan información sensible, como las notarías, quienes son Sujetos Obligados a reportar actividades sospechosas a la UAFE.
Impacto en las notarías: vulnerabilidad ante el lavado de activos
Las notarías son entidades clave en el ecosistema financiero y legal de Ecuador, debido a su papel en la certificación de documentos y transacciones, muchas de las cuales pueden involucrar grandes sumas de dinero en efectivo. Este tipo de eventos, donde la integridad de los sistemas es comprometida, pone en riesgo la capacidad de las notarías para cumplir adecuadamente con sus obligaciones ante la UAFE.
El hackeo de los sistemas de la AMT plantea preguntas sobre la seguridad de los sistemas de información utilizados por otras instituciones que están bajo la supervisión de la UAFE. Las notarías, que están obligadas a implementar controles internos y reportar operaciones sospechosas mediante el SISLAFT (Sistema de Prevención de Lavado de Activos y Financiamiento del Terrorismo), pueden verse afectadas indirectamente si se utiliza información adulterada en sus trámites.
El riesgo del lavado de activos en sistemas vulnerables
Uno de los mayores riesgos que enfrentan las notarías ante situaciones como la del hackeo de la AMT es la posibilidad de que los delincuentes aprovechen la vulnerabilidad de los sistemas para realizar transacciones fraudulentas o de procedencia ilícita, lo que constituye un riesgo de lavado de activos. La posibilidad de falsificación de documentos, adulteración de datos o el uso de identidades falsas puede comprometer la legitimidad de los procesos notariales y poner en riesgo a la propia entidad como facilitadora involuntaria de estos delitos.
Medidas de mitigación y el papel de la tecnología
Las notarías deben reforzar sus sistemas de seguridad informática y mejorar sus controles internos de prevención de riesgos. Implementar tecnologías de punta para el monitoreo y detección de operaciones inusuales, así como mantener una estricta política de debida diligencia en todos los trámites notariales, es fundamental. Esto incluye el uso efectivo del Software especializado, que permite reportar actividades sospechosas a la UAFE y ayuda a prevenir el uso de las notarías como instrumentos para el lavado de activos.
Conclusión
El hackeo a la AMT pone en evidencia la importancia de la seguridad de la información en todos los niveles institucionales, especialmente para los Sujetos Obligados como las notarías. Fortalecer los mecanismos de control y cumplimiento, así como asegurar la integridad de los sistemas, es esencial para mitigar los riesgos de lavado de activos y garantizar el cumplimiento de las normativas de la UAFE.
Este incidente es un recordatorio de que la tecnología es tanto una herramienta como un riesgo, y las instituciones deben estar preparadas para enfrentarse a amenazas cibernéticas que pueden comprometer no solo la seguridad de la información, sino también su reputación y la confianza de sus clientes.
