COMUNICADO

CHILECOMPRA INFORMA RESTAURACIÓN PAULATINA DE PLATAFORMA DE MERCADO

PÚBLICO LUEGO DE ATAQUE DE RANSOMWARE

Santiago, 19 de septiembre de 2023

Estimadas usuarias y usuarios

A partir de las 21 horas de este martes 19 de septiembre de 2023, la Dirección ChileCompra se

encuentra restableciendo de forma paulatina la plataforma de compras públicas
www.mercadopublico.cl luego del ataque de ransomware que sufrió su proveedor de
infraestructura IFX Networks (Licitación ID 897096-2-LR21), impidiendo la entrega de servicios
desde el 12 de septiembre en la madrugada.

Operación Mercado Público

La plataforma de Mercado Público que está disponible a usuarios cuenta por ahora con las
siguientes funcionalidades transaccionales:

1. Login o Botón de Ingreso

2. Orden de compra
3. Licitaciones
4. Compra Ágil
5. Convenio Marco
6. Trato Directo
7. Cotizaciones
8. Habilidad de proveedores con visualización de información del 11/09

Las otras funcionalidades se irán restableciendo sucesivamente, lo que se estará informando a los
usuarios oportunamente.

Se implementó asimismo una funcionalidad de lista de espera para hacer frente a la eventual
congestión del tráfico del sitio, que permite dirigir a los usuarios a una cola donde pueden esperar
hasta que se les facilite el acceso a la plataforma. Con ello se busca asegurar la estabilidad de
Mercado Público ante la alta concurrencia y dar certeza de los tiempos de espera a los usuarios.

¿Qué pasa con los procesos de compra que estaban abiertos?

En cuanto a las licitaciones publicadas y aún abiertas a las 23.59.59 horas del 11 de septiembre,
éstas quedaron de forma automática en estado “suspendidas” para que sean los compradores
públicos quienes determinen la ampliación de plazos de acuerdo a sus necesidades. En tanto, las
ofertas recibidas hasta ese momento también quedarán resguardadas y disponibles para la
apertura que determine el comprador público.

En el caso de que los organismos hayan determinado recibir ofertas en formato papel durante
este periodo, éstas deberán sumarse a las recibidas por el sistema y ser analizadas en su conjunto
en las respectivas comisiones evaluadoras. Se recuerda a los compradores publicar en los
procesos los actos administrativos efectuado en formato papel.
En cuanto a las Compras Ágiles, los procesos quedarán en estado ”cerrados” y se recomienda a
los organismos volver a publicar dichos llamados, si es que dichas compras no se efectuaron en
formato papel de acuerdo a lo establecido en el artículo 62 del reglamento.

Por último, se estableció un tiempo de cierre de sesión por inactividad: si un usuario, tiene la
sesión iniciada y lleva 30 minutos sin actividad, la plataforma de Mercado Público le cerrará de
forma automática la sesión.

¿Qué ocurrió en este periodo de indisponibilidad?

ChileCompra rescató la información de las compras públicas gracias a la plataforma de respaldo

que está alojada en la empresa TIVIT Chile SpA contratada en otra licitación (ID 2240-1-LR21). La
subida a público de esta plataforma de respaldo se tuvo que postergar hasta ahora, para efectuar
los respectivos chequeos de seguridad de los sistemas principales y más de 17 millones de líneas
de código, con el fin de resguardar la información y bases de datos de compras del Estado.

La plataforma de Mercado Público es crucial para realizar todas las adquisiciones que el Estado
necesita para desempeñar sus funciones y brindar servicios a la ciudadanía. Las contrataciones
públicas son fundamentales para cubrir las necesidades de la población por parte del Estado.
Lamentamos todos los problemas e incertidumbre que generó el ataque de ciberseguridad a
nuestro proveedor. Desde el 12 de septiembre no hemos parado un minuto de trabajar, sin recibir
información clara y precisa de IFX Networks en todos estos días.

El equipo de ChileCompra ha trabajado en conjunto con el Ministerio de Hacienda, el Equipo de

Respuesta ante Incidentes de Seguridad Informática del Ministerio del Interior (CSIRT), la
Dirección de Presupuestos, el Servicio de Impuestos Internos y la División de Gobierno Digital del
Ministerio Secretaría General de la Presidencia. Estos organismos estuvieron desde el día 12
apoyando constantemente las gestiones que ChileCompra ha debido realizar para levantar
Mercado Público nuevamente.

En estos días y hasta hoy 19 de septiembre se efectuaron sucesivos “health check” y escaneos
forenses de la plataforma de respaldo de Mercado Público por parte del del Equipo de Respuesta
ante Incidentes de Seguridad Informática del Ministerio del Interior (CSIRT) y otras entidades,
para evitar se vean afectados los sistemas del Estado de Chile que se conectan con
www.mercadopublico.cl.

Este evento inédito ha demostrado hasta qué punto es esencial y crítica la transparencia y la
competitividad en las compras públicas por lo que los esfuerzos de la institución se centrarán en
revisar los procesos que las entidades han realizado en estos días fuera de la plataforma conforme
al artículo 62 del Reglamento de compras públicas.

Medidas legales en contra de proveedor IFX Networks

ChileCompra reitera asimismo que aplicó las siguientes medidas legales en contra de la empresa
proveedora de la infraestructura tecnológica IFX Networks.

La directora de ChileCompra recalcó que “desde que IFX Networks cortó nuestros servicios, la
comunicación con esta empresa ha sido muy difícil, lo que nos llevó desde el mismo martes 12 a

2
optar por centrarnos en restaurar la plataforma de respaldo que poseía la empresa TIVIT Chile y
reforzarla de manera a que pueda soportar todos los ambientes de la plataforma productiva”.

A consecuencia de ello, la Dirección ChileCompra ha tomado las siguientes medidas legales:

- Mediante oficio N° 1545, de 14 de septiembre de 2023, la Dirección ChileCompra envió una

denuncia a la Fiscalía Regional Centro Norte, por cuanto los hechos señalados asociados a
la indisponibilidad de la plataforma de Mercado Público pudiesen revestir el carácter de
delito, específicamente los tipificados en la Ley N°19.233 que tipifica Figuras Penales
Relativas a la Informática.
- Mediante oficio N° 1547, de 15 de septiembre de 2023, esta Dirección puso en
antecedentes del Consejo de Defensa del Estado (CDE) sobre la denuncia al Ministerio
Público, singularizada en el numeral precedente.
- La Dirección ChileCompra está iniciando un procedimiento sancionatorio en contra de la
empresa IFX Networks, a través del cual eventualmente se aplicaría la medida de término
anticipado de contrato y de cobro de la garantía de fiel cumplimiento. Ello, en el entendido
de que la suspensión del servicio por parte de la empresa y la nula comunicación y
colaboración con esta Dirección para solucionar la contingencia, se traduciría en un
incumplimiento grave de las obligaciones que posee en virtud del contrato, en conformidad
a su cláusula quinta, apartado 5.3, numeral 2.

IFX Networks Rut 96.779.080-K, es el proveedor adjudicado para la contratación de servicios de

data center principal y servicios complementarios de la plataforma de compras públicas
www.mercadopublico.cl, a través de las Bases de Licitación ID 897096-2-LR21 que se aprobaron
el 8 de noviembre de 2021, fueron tomadas de razón el 22 de noviembre de 2021, fueron
adjudicadas el 17 de febrero de 2022 y el contrato fue firmado el 7 de marzo de 2022. El data
center principal y sus servicios complementarios terminaron de implementarse con fecha de 24 de
julio de 2022.