Escrito en .

Crecen las dudas en torno al supuesto ciberataque

A tres meses exactos desde que se denunció el presunto ataque al Data Center, que originó la emergencia administrativa que aún rige, no son pocos los que ponen en duda los hechos. 

Como se recordará, el gobierno informó que el pasado 25 de noviembre detectó un ciberataque sufrido en el Data Center que afectó principalmente al sistema de expedientes de 2019. El lunes 2 de diciembre la ministra de Ciencia y Tecnología, Alicia Bañuelos, confirmaba los hechos e indicaba que “la solución” demandaría “al menos quince días más.  

“Se trata de un secuestro de información para exigir un rescate y es un delito internacional porque no se sabe desde donde proviene el ataque”, explicaba la funcionaria, agregando que el ataque provino de una variedad del virus Ransomware (Ransom en inglés significa rescate, ware es de software). 

 

“El Ransomware es un programa de software malicioso que encripta archivos y deja un mensaje exigiendo el pago de dinero para restablecer el funcionamiento del sistema. Es un sistema criminal que tiene la intención de obtener dinero a través de un perjuicio concreto”, insistía la funcionaria. 

Por ese motivo, informaba que la provincia efectuó una denuncia penal por el ciberataque al Data Center, dado que “se trata de un delito de extorsión, ya que el secuestro de información se hizo con la finalidad de obtener dinero a cambio de su devolución”. 

Sin embargo, tres días después de sus afirmaciones el gobierno declaraba la “emergencia administrativa del Poder Ejecutivo provincial”, que abarcó a toda la administración pública centralizada, descentralizada, entes autárquicos, empresas y sociedades del Estado, por 90 días hábiles administrativos. Decreto que también suscribe la propia Bañuelos ...  

 

Si bien el Ministerio de Ciencia y Tecnología dice haber elevado un informe al Poder Ejecutivo, buena parte de la sociedad no termina de convencerse de la realidad de los hechos denunciados, en gran medida por la carencia de información precisa que se ha difundido públicamente. Mucho menos sobre las medidas adoptadas desde entonces. 

Algunos interrogantes que sobrevuelan, casi un abecedario, son los siguientes:

a) ¿Qué tipo y versión de ransomware o virus se empleó para el ataque?

b) ¿Qué equipo (servidor o pc) fue afectado?

c) ¿Qué versión y marca de antivirus tenían instalado al momento del ciberataque y cuál utilizan ahora?

d) ¿Se hizo un diagnóstico preciso para conocer la cantidad de equipos que pudieron ser afectados?

e) Se afirmó que el pedido de rescate fue plasmado en un archivo nombrado como que “¡!! IMPORTAN _FOR_DECRYPT.txt” en uno de los servidores, en cuyo texto en inglés se describe el mecanismo para abonar el rescate solicitado. ¿Cuál era el monto que se exigía?

f) ¿Quién hizo el análisis forense del punto a) y de todo el ataque? ¿Dónde se puede ver el reporte de eso y quién o quiénes lo firmaron?

g) Teniendo el Poder Judicial "un equipo" de delitos complejos”, ¿por qué no se usó esa capacidad? ¿Existe realmente?

h) Se informó que se requirió la asistencia de especialistas externos. ¿Qué empresa o personas están llevando a cabo la solución del problema?

i) Teniendo en cuenta que San Luis promociona desde hace más de una década su política digital, posee su propia Autopista de la Información y además cuenta en la ULP con carreras específicas, ¿por qué fue necesario requerir personal externo?

j) Primero la ministra dijo que en 15 días se solucionaba el problema, pero tres días después se declaró la emergencia administrativa por 90 días hábiles. ¿Se subestimó la gravedad del supuesto ciberataque?

k) Si el equipo afectado se determinó era el único, ¿qué recaudos se tomaron para que no se repita el mismo problema o esté latente en otro equipo en la red? ¿Podría asegurar que no va a volver a ocurrir?

l) ¿Se piensa contratar a personal idóneo en la materia para prevenir futuros ataques, dado el fracaso de los sistemas de prevención con que se contaba?

m) ¿Podría detallarse con precisión técnica, cómo se recuperaron los datos y porqué no se logró con la parte que falta, precisamente de 2019?

n) Desde que se hizo la denuncia penal en la Justicia Federal, el 2 de diciembre, ¿qué medidas de adoptaron? ¿Por qué no se informan avances o actuaciones?

ñ) ¿Es cierto que anteriormente ya se habían producido otros ataques? Si es así, ¿por qué no se informaron? ¿Qué medidas concretas de prevención se adoptaron?

o) El back-up también se destruyó por completo)

p) Ante el fracaso de las medidas de prevención, ¿se efectuó un sumario para deslindar responsabilidades de funcionarios o técnicos actuantes del Ministerio de Tecnología? 

Como se recordará, el presunto ciberataque ocurrió luego de que varios meses atrás se denunciaran demoras en los pagos a docentes, extravíos de expedientes y atrasos en pagos a proveedores del Estado Provincial, entre otras deficiencias administrativas. Naturalmente, la posterior emergencia administrativa sirvió para “tapar” aquello o, al menos, ganar tiempo. 

Lo que claramente se perdió es credibilidad para con la multipremiada política digital de San Luis, que a partir de lo ocurrido sufrió la peor publicidad al quedar expuestas sus precarias medidas de seguridad y su elevada vulnerabilidad. 

Twitter.com/ApuntesSL