Miércoles, 31 Julio 2024 11:12

Intendencia de Paysandú inmovilizada por ciberataque

Escrito por
Intendencia de Paysandú inmovilizada por ciberataque Foto: El Telégrafo.

 

“Prácticamente no tenemos ningún tipo de servicio habilitado”, informó el intendente Nicolás Olivera.  

La Intendencia de Paysandú, tras el ataque con un randomware (código malicioso que impide la utilización de los equipos o sistemas que infecta), no puede cumplir con casi ningún servicio que involucre uso de datos, no puede pagar a acreedores, ni cobrar tributos ni realizar compras. Tampoco puede inscribir nacimientos, defunciones y demás trámites realizados por el Registro Civil. El intendente Nicolás Olivera, acompañado por el secretario general Fermín Farinha, el director general de Administración, Martín Thomasset, y la directora del Servicio de Cómputos y Tecnología de Información, Andrea Inella, con el apoyo por Zoom de Hebert Paguas, Joaquín Cabrera y Mauricio Papaleo -representantes de Agesic-, dio detalles de la compleja situación que se atraviesa.

“Prácticamente no tenemos ningún tipo de servicio habilitado, tras el ataque perpetrado a través de un ransomware. Todo indica que estuvo mucho tiempo trabajando esta gente en el hackeo de los sistemas. Pidieron un rescate económico, pero no se nos pasó por la cabeza pagar. La información la tenemos, pero está encriptada. Sigue estando en los distintos servidores y almacenamientos de la Intendencia, pero no se puede desencriptar”, dijo.

El intendente dijo que “el sostén informático en la intendencia fue afectado”, y explicó que “no tenemos correo electrónico, ni sistema tributario, ni sistema de liquidación de sueldos, ni expediente electrónico, ni página web. Ni siquiera está en servicio el Registro Civil por lo que no podemos anotar nacimientos, defunciones, cambios de partida y demás”.

Olivera señaló que “perdimos todos los respaldos de archivos vinculados al expediente electrónico. La intendencia ya no cuenta con una sola resolución en soporte informático, ni expedientes ni resoluciones. No somos capaces de cobrar contribución inmobiliaria, ni de vender un valorado; no somos capaces de responder a un contribuyente que quiera saber cuánto debe. Esa es la gravedad de la situación”. Para el caso de contribución inmobiliaria se logró una copia de la base de datos de la Dirección de Catastro, lo que servirá como una de las bases para recomponer el sistema.

En cuanto al pago de salarios, que debe cumplirse en la presente jornada, última hábil del mes, “la intendencia va a honrar sus compromisos con los funcionarios y acordamos que vamos a pagar el 100% de lo que pagamos el mes anterior. Eso va a suponer que algunos van a cobrar de más, otros quizá puedan cobrar algo de menos, y se irá reliquidando conforme vayan pasando los días y podamos ir recuperando datos”.

El miércoles 24 se descubrió el ataque, después de la señal de alerta dada por usuarios que “tenían dificultades para conectarse” tras lo cual se encontró “el almacenamiento comprometido. En ese momento no sabíamos cuánto había de afectación”, dijo Andrea Inella. “Teníamos tres niveles de respaldo y los atacantes llegaron a los tres. Incluso si poníamos infraestructura nueva, no podíamos recuperar entonces los datos”, agregó. Hay copia de las bases de datos “alojados en la nube de Antel, pero no tenemos conexión porque ellos por supuesto resguardan su información y sus sistemas. Tuvimos que hacer un trabajo de limpieza de los equipos, ponerlos en una red separada, poner en cero los equipos que estaban trabajando, los equipos donde trabajan los funcionarios, hacer un plan de trabajo para que en algún momento nos den conectividad a estos sistemas”.

Agesic determinó que el ataque fue perpetrado por un grupo de hackers denominado Alfa, cuya acción se conoce desde fines del año pasado. Para el ataque a la Intendencia de Paysandú crearon una máquina virtual que incorporaron al centro de datos. Desde esa máquina virtual se lanzó el ransomware. “No podemos decir hoy desde cuándo estaban dentro de la infraestructura de la Intendencia, pero estimamos que le tiene que haber llevado un tiempo ese trabajo. En el día del ataque no tenemos registro de mucho tránsito de información, por lo tanto estimamos que ese día no hubo robo de datos, que solamente encriptaron, pero pudo haber habido robo de datos en días anteriores”, aportó Andrea Inella. “Pudo ser cualquier intendencia, cualquier oficina, desde el kiosco la esquina hasta la empresa más grande del mundo que nos imaginemos. Actualmente la ciberdelincuencia tiene más poderío económico que el tráfico de armas y el tráfico de drogas juntas. Es una práctica que ha ido creciendo muy rápido, cada vez más, y sobre todo porque el mundo es cada vez más digital”, indicaron los representantes de Agesic.

Los sistemas hackeados no pueden ser utilizados y tampoco los equipos en prevención que mantengan archivos ocultos.

“Tenemos que generar otra infraestructura paralela para poder empezar a incorporar todos los nuevos sistemas, que es el sistema tributario, o sea, todo lo que no sea patentes de rodados, tenemos que arrancar de cero”, dijo Olivera.

El Telégrafo