Señor Alcalde,

Maurice Harmitage

Respetado Alcalde,

Cordial saludo. Permítame presentarme. Soy programador de redes de sistemas y

experto en temas de seguridad informática (hacker), aunque manejo un perfil bajo en
redes sociales para que no se conozca esta actividad, que es mi ocupación principal.
Precisamente en relación con este tema, estuve analizando el sitio web de su municipio
y encontré serias fallas de seguridad que hablan muy mal de esa entidad que cumple
funciones públicas. Por ejemplo, la web se accede a través del protocolo HTTP en lugar
de hacerlo a través del protocolo HTTPS, el cual es usado por bancos, corporaciones, y
gobiernos en virtud de sus prestaciones de seguridad, las cuales se denotan con la letra
"S" al final. Esto en términos informáticos es como "salir desnudo a la calle", es dar
ventajas que pueden ser explotadas por cualquier atacante. Esto para no mecionar la
gran cantidad de detalles que hacen de esa web un sitio altamente inseguro, una
condición que puedo probar fácilmente. Yo no especulo. Tengo pruebas, una de ellas se
materializa por lo comentado arriba sobre los protocolos. Que ingenuidad! Cuesta
trabajo creer que fallen en un detalle tan fundamental, si lo hacen ahí como será el resto
? Como dicen las señoras, en el desayuno se conoce lo que será el almuerzo!

Existe una asimetría muy grande entre los objetivos y programas de su administración y
los cuidados que toma para "sobrevivir" como una entidad pública del siglo XXI en la
"economía naranja", en virtud de las falencias y descuidos que dejan al descubierto sus
vulnerabilidades como entidad pública conectada a la red. Al respecto, estoy en
capacidad de entregar un informe detallado sobre tales vulnerabilidades, incluso me
puedo reunir con quien usted designe, suponiendo desde luego, que en su
administración se tomen en serio este asunto de la seguridad informática, de lo
contrario, no puedo hacer nada, excepto llamar la atención sobre este delicado tema
que, por lo visto, no ha sido considerado en dicha entidad por ninguna administración
de turno, pues de lo contrario yo mismo no estaría "tirándoles las orejas" por esta
situación, lo hago en calidad de ciudadano con el derecho que me asiste de velar por
mis instituciones (porque también son mías, ¿ verdad ?).

Muchas corporaciones y gobiernos, entre los cuales contamos al Departamento de la

Defensa de los Estados Unidos, y entidades como Google Inc., Facebook, Whatsapp,
IBM, INTEL, AOL, Movistar, Instagram, Twitter, etc., para citar solo algunas, tienen sus
propios programas de "Bug Bounty" con el objetivo de buscar la ayuda de la comunidad
internacional para que exploren y denuncien sus vulnerabilidades antes de que estas
puedan ser explotadas por un mal intencionado hacker que termine afectando
sensiblemente los intereses y la imagen de esa respetable entidad. Más aún, el Estado
colombiano no cuenta con dicho programa. No obstante, al margen del descuido
estatal, ustedes mismos pueden implementar las defensas apropiadas que los protejan
y blinde contra los males que provienen de su presencia en la red. Ustedes son un
blanco, todo el Estado colombiano es un blanco y, si me lo permite, resulta un colmo
que la burocracia asociada no haya considerado el tema y le corresponda a un particular
recordarles lo vulnerables que son y las consecuencias que se derivan de tan oprobioso
descuido.

Con un mínimo de presupuesto que deberían urgentemente tramitar, usted podría

poner a salvo la institución que regenta, con lo cual puede saldar esta cuenta pendiente
con la seguridad, en un gobierno que se precia de la seguridad, pero que otorga
ventajas inadmisibles en los tiempos que vivimos.

Quedo atento a cualquier decisión que su administración tome al respecto.

P.D: Considere esta misiva como un Derecho de Petición. Art. 23 de la C.N., que puede
responder por este mismo conducto.