La Intendencia de Paysandú sufrió un ciberataque que la dejó prácticamente inoperativa. La magnitud fue tal, que ese gobierno municipal ha quedado imposibilitado para todos los trámites, mientras que la información que tiene en sus servidores está encriptada y se pidió un rescate de cientos de miles de dólares para proporcionar la clave que vuelva los archivos a su estado original.
El intendente, Nicolás Olivera, dijo en una conferencia de prensa que se decidió comenzar todo desde cero debido a los daños sufridos. Esto lleva a que esa intendencia tenga que pagar cientos de miles de dólares, ya que se deberán comprar nuevamente programas informáticos, a lo que se suma las pérdidas por el no cobro de tributos. Olivera señaló: “Prácticamente no tenemos ningún tipo de servicio habilitado por este ataque”. Toda la información ha quedado encriptada y no se tiene acceso a ella.
El grupo atacante se denomina Alfa. Es uno de los más peligrosos a nivel mundial y ha estado, junto a otro grupo (Beta), relacionado con el 60% de los robos de criptomonedas denunciados públicamente en los últimos años, por unos 1000 millones de dólares.
El intendente dijo: “No tenemos correo electrónico, sistema tributario, sistema de liquidación de sueldos, expediente electrónico, página web ni registro civil”.
El pago de sueldos se va a realizar, pero para ello se abonará lo mismo que el mes anterior, ya que no existen los registros de ingresos y egresos que estaban en los servidores. El intendente Olivera dijo al respecto que “eso significará que algunos funcionarios cobrarán algo menos y otros algo más, lo que se solucionará con el paso de los días”.
El secretario general de la comuna, Fermín Farinha, dialogó con La Mañana y explicó lo acontecido. A la totalidad de los sistemas ingresó un virus que encripta todos los archivos y los atacantes piden generalmente dinero a cambio de proveer un programa que vuelve a su estado original lo afectado.
Farinha dijo que no solamente se habían encriptado los servidores y la base de datos, sino también los respaldos. Existían dos respaldos de toda la información, “para tener razonablemente las condiciones de seguridad y poder atender cualquier tipo de contingencia”. Pero el ataque se produjo con un virus de encriptación tipo ransomware. Los atacantes dejaron un solo archivo visible: una dirección de la denomina Deep Web (web profunda). Cuando se comunicaron con esa dirección, Farinha dijo que el rescate exigido era en Bitcoin (moneda digital) y que llegaba a los 650 mil dólares. Pero había otra condicionante. Si eso no se pagaban en los primeros tres días, el rescate se multiplicaba por cinco.
La intendencia decidió no pagar esta extorsión. Una de las razones era que precisamente se trataba de un delito y otra es que muchas veces, por más que se pague, nunca llega el programa para desencriptar o se pide más dinero.
La consecuencia principal de este ataque es que ahora la Intendencia de Paysandú no puede pagar ni cobrar nada, desapareció la información de la liquidación de los salarios de los funcionarios y todo lo referido a cobro de tributos. Lo único que está funcionando es el Sucive, que está fuera del sistema, pero la comunicación con ese sistema no se puede efectuar desde las oficinas de la comuna sanducera. En cuanto al trabajo en la Intendencia, se ha vuelto al papel para varios trámites.
También se afectó la base de expedientes electrónicos. La intención ahora es hacer la pericia forense de lo acontecido, para determinar hasta dónde llegó el daño causado y de dónde provino el ataque.
La Intendencia hizo la denuncia sobre estos hechos ante diferentes organismos, como la Unidad de Control de Datos Personales, ya que no se puede afirmar que durante el ataque no se llegaron a robar datos que estaban en las computadoras.
El secretario general de la Intendencia dijo que “desde el primer momento hemos estado en contacto con la Agencia para el Desarrollo del Gobierno Electrónico (Agesic) y nos han estado apoyando para enfrentar este tipo de situación. Con ellos también analizamos las diferentes opciones para tratar de rápidamente de poner en funcionamiento algunos sistemas”. Agesic había informado que al mismo momento que se atacó al Intendencia de Paysandú se detectaron ataques similares en cinco ministerios de Brasil.
La denuncia fue presentada por la Intendencia en la unidad de cibercrimen policial y ante la Fiscalía. Dentro de la Intendencia también se analiza cómo fue que ingresó el virus en los sistemas. La comuna de Paysandú había iniciado un fuerte proceso de gobierno electrónico, con muchas transacciones que se podían realizar mediante la web.
Fermín Farinha dijo que la intendencia se declaró “en estado emergencia”, ya que hay vencimientos de tributos o de licencia de conducir que tendrán que ser aplazados. A eso se suma el adquirir 600 licencias de software para sus computadoras, lo cual tendrá un costo millonario. Una de las prioridades es el poner en funcionamiento todo lo referido al registro civil. Al momento no se pueden inscribir nacimientos ni defunciones, entre otros.
TE PUEDE INTERESAR:
