“Nos mataron”, aseguró en diálogo con la diaria el intendente de Paysandú, Nicolás Olivera, en referencia al hackeo que sufrió la comuna en la madrugada del miércoles 24 de julio, que inhabilitó el pago a acreedores, el cobro de tributos y la inscripción de nacimientos y defunciones. Hasta el momento no es posible acceder a los servicios propios de la intendencia ni a los servicios externos que dependen de ella.
Según informó el medio sanducero El Telégrafo, los responsables del ataque lograron ingresar a los sistemas de la intendencia mediante un ransomware de cifrado, que consiste en un código malicioso que no permite la utilización de los equipos o sistemas que infecta.
La analista programática de la intendencia, Andrea Innella, informó al mismo medio sanducero que los hackers dejaron un archivo en el lugar donde encriptan la información, que contenía una dirección web a la deep web (web oscura o profunda) con una clave. Una vez que ingresaron, el equipo de la intendencia se encontró con una solicitud de pago de 650.000 dólares para devolver el acceso a los datos.
Sin embargo, el gobierno departamental se negó a pagar. Según dijo Olivera en una conferencia de prensa, “nunca” se pensó en hacerlo, ya que “con terroristas no se negocia y menos con el dinero de la gente”.
De acuerdo con Olivera, no pudieron liquidar los sueldos por la afectación que sufrió el sistema, pero van a “reeditar” el pago de los salarios generados el mes anterior, aplicando una mejora salarial del mes de julio, con un plazo de 20 días para hacerlo. En el pago que van a hacer puede suceder que algunos cobren de más y otros menos pero se irá liquidando en el transcurso de los días, a medida que puedan recuperar los datos.
Las prioridades de la intendencia son terminar de pagar los sueldos y restablecer los sistemas para recuperar todos los datos que perdieron. Hay información que el intendente da por “perdida”, como “expedientes” y “resoluciones de hace años”. En ese sentido, indicó que “va a haber que generar toda una labor investigativa para ver dónde puede haber indicios de algunos, aunque ya sabemos que no los vamos a recuperar todos”.
Olivera expresó que esto no significa un ataque a la intendencia, sino a Paysandú todo. “Hay que tener claro que el atacado fue el departamento; la intendencia es parte del corazón de muchas de las cosas que funcionan en el departamento”.
Según pudo determinar la Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento (Agesic), el grupo detrás del ataque se denomina Alfa y opera desde fines de 2023. Olivera recordó que el mismo día del hackeo a la intendencia también se atacaron nueve ministerios de Brasil.
El intendente dijo que desde la agencia le trasladaron que entienden que la planificación del ataque se estuvo trabajando con antelación por lo “complejo” que fue. Olivera subrayó que tienen un “respaldo del respaldo” de la información y que aun así los hackers “vulneraron tres niveles de resguardo de información”.
“Falta poco” para que se pueda levantar servicios como el Sucive, según director de Agesic
Debido a que los sistemas que fueron hackeados no pueden ser utilizados, la ayuda que está brindando la Agesic a la intendencia consiste en tres líneas de trabajo, según explicó a la diaria el director ejecutivo de la agencia, Hebert Paguas. La primera es la del análisis forense, “para intentar identificar cuándo, cómo y quién realizó el ataque”. La otra consiste en “levantar los servicios que no son de la intendencia” pero que la comuna utiliza, como el Sucive. Por último, la tercera es “colaborar con ellos a la hora de los nuevos servicios que van a tener que generar”.
En ese sentido, Paguas cree que “falta poco” para que la intendencia pueda volver a utilizar los servicios que no son exclusivos de la comuna pero que “hoy los tienen abajo”. En relación con el análisis forense, apuntó que calcular el tiempo que puede llevar es “muy difícil” porque “tienen las bases encriptadas”.
Afirmó que la infraestructura afectada “está siendo peritada” por ellos, aunque por ahora “sigue estando igual de inaccesible”. “Cuando aparece este tipo de vulnerabilidades, uno tiende a ir a buscar información a otros lados, por ejemplo, a buscar respaldos en papel de lo que haya, de proveedores que puedan llegar a tener[los], y ahí se empieza a reconstruir la base de datos”.
Edil del PN pidió una auditoría informativa para “verificar los niveles de seguridad”
Según pudo saber la diaria, el edil del Partido Nacional Marcelo Tortorella envió una nota formal a las autoridades de la Junta Departamental para solicitar una auditoría informativa, con el objetivo de “evitar que se causen problemas en el sistema del órgano legislativo de gobierno”, que no resultó afectado en esta ocasión.
La nota está dirigida al presidente de la Junta Departamental, Alejandro Colacce, el secretario general, Gerardo Muria, y la directora general, Alejandra Fernández, y expone que “ante la posible recurrencia de este tipo de amenazas a organismos públicos corresponde solicitar con celeridad disponer una auditoría informática que además conste en un informe por escrito”, para “poder verificar los niveles de seguridad y cortafuegos que garanticen los recursos de protección del sistema”.
“La Junta Departamental está obligada a resguardar su seguridad informática para prevenir que nuestro órgano legislativo sea blanco de un ataque de análoga naturaleza”, expresa allí Tortorella.
Por su parte, Olivera reafirmó que los niveles de seguridad que tenían previo al ataque “eran buenos” y que “nadie está vacunado” para evitar que le pueda pasar. El intendente indicó que con los tres niveles distintos de respaldo de información y los antivirus sentían que estaban “resguardados”, pero que ahora se dieron cuenta de que van a tener que “agregar seguridad extra”.
Esto supone tener que comprar nueva infraestructura que va a significar “cientos de miles de dólares”. “Tenemos que pensar que todo lo que pasó puede volver a pasar y peor”, lamentó.