“El ataque al sistema de Justicia nos ayudó a actualizar nuestra política de ciberseguridad. Durante todo este año, venimos trabajando el cambio de política. Ya veníamos trabajando informalmente con la Universidad Tecnológica Nacional (UTN), nos colaboraron mucho los técnicos”, dijo el Secretario de Superintendencia del Superior Tribunal de Justicia, Lisandro Yolis a NEA HOY sobre la restitución del servicio digital del Poder Judicial de la Provincia de Resistencia luego del ciberataque de enero.
Meses atrás, el decano de la Facultad Regional Resistencia de UTN, Jorge De Pedro y la Presidenta del Tribunal Superior de Justicia, Emilia del Valle firmaron un convenio para que la UTN les brinde asesoría sobre ciberseguridad.
Sobre el convenio, Yolis explicó que “se oficializó un trabajo formal donde la UTN prestará colaboración en la reelaboración de las políticas y la creación del comité de seguridad, en contexto a las nuevas amenazas que hay en el ámbito informático”.
El convenio con la UTN llegó para darle un “marco institucional, a una colaboración que se está realizando informalmente desde julio”, con la participación del ingeniero de la UTN, Diego Bolatti, que está asesorando al sector judicial con interconsultas constantes.
Desde el ataque que sufrieron los documentos de la justicia, el Superior Tribunal de Justicia viene trabajando en conjunto con diferentes universidades como la UFASTA de Mar del Plata, para la adaptación y la recuperación de los datos perdidos.
“Lo que es materia de ciberseguridad lamentablemente hay que estar actualizándose todo el tiempo porque los virus cambian y la forma de criminalidad también”, dijo a NEA HOY el Secretario de la Superintendencia y confirmó: “Por suerte, después de ocho meses se puede decir que los daños fueron ínfimos. Logramos recuperar el 95% de la digitalización de los datos”.
En el día de ayer el Poder Judicial anticipó a NEA HOY que se dio “por finalizado el hackeo” a lo que ellos llaman la época de contingencia y ahora se están “relanzando nuevos servicios que eran los que habían quedado pendientes” por el hackeo de algunos fueros que habían quedado fuera de la digitalización.
¿Cómo fue el ataque a la base de datos al Poder Judicial?
El 7 de enero ejecutaron el ataque a través de un software malintencionado del tipo ransomware que afectó las bases de datos y la infraestructura tecnológica. De esta manera toda la información judicial quedó encriptada.
Anteriormente, los hackers habían eliminado los registros de firewall, y los antivirus fueron desactivados. Para desencriptar todo y volver a la normalidad, había que ingresar a la Dark Web, lo que se conoce como el mercado negro de Internet, y pagarles un rescate.
El 8 de enero, la Dirección de Tecnologías de la Información (DTI) advirtió esta situación a la población y el 9 de enero se reportó el incidente a la Dirección Nacional de Ciberseguridad, el STJ encomendó una denuncia penal y se suspendieron los servicios digitales del Poder Judicial.
Sobre la denuncia penal, Yolis contó que, si bien fue el encargado de hacer la denuncia en las autoridades policiales de provincia, no obtuvieron mayores resultados, ya que los hackeadores pertenecen a “grupos delictivos” que son investigados por el FBI.
“La IP de la computadora que accedió al sistema es de Europa del este, es muy difícil que desde Chaco podamos investigar toda una red internacional de criminales, más allá de que se hizo la denuncia correspondiente”, advirtió el Subsecretario de la Superintendencia.
Un Ransomeware atacó a Cordoba y Chaco compartió su experiencia para la restitución del servicio
El mes pasado, el caso más reciente de ciberataque fue el Poder Judicial en la Provincia de Córdoba, perpetrado por ransomeware, el famoso virus, que atacó al sistema informático de la Justicia del Chaco, ahora también lo hizo con la justicia cordobesa. entonces, el equipo de sistemas trabaja +para recuperar la información secuestrada, entre los tantos métodos, se están efectuando cambios de contraseñas, bloqueos de puertos USB, suspensión del correo electrónico Exchange e interrupción de las comunicaciones entre usuarios para evitar la propagación del virus.
“Estamos trabajando con la gente de Córdoba que también está trabajando para restablecer el servicio, no es fácil cuando uno trabaja en un proceso digital levantarse de estos delitos”, contó Yolis en exclusiva para NEA HOY.
¿Qué es el Ransomware y cómo actúa?
El Ransomware es un tipo de malware que impide a los usuarios acceder a su sistema o archivos personales y exigiendo el pago de un rescate para recuperarlos.
“Estos nuevos virus obligan a cambiar el paradigma en lo que es la seguridad de la información. Los avances son muy vertiginosos, justamente hablamos con la Dirección Nacional de Seguridad sobre que antes había un ataque cada 40 segundos, luego de la pandemia y con el desarrollo de la digitalización en materia de pagos electrónicos, esta cifra se cuadriplicó”, aseguró Yolis.
La cantidad de ataques de ransomware se duplicó a nivel global durante la pandemia, según las estadísticas de empresas líderes en ciberseguridad. Argentina registra el 11 por ciento de los ataques regionales ransomware, quedando detrás de México, con 54 por ciento y de Colombia, 14 por ciento.
Sobre esta alarma, el vocero del Poder Judicial advierte a la población: “La ciudadanía tiene que tomar conciencia de la peligrosidad –de los ciberataques-, es un cambio de paradigma transformar todo esto, y tenemos que empezar a pensar distinto”.
ADEMÁS EN NEA HOY:
El Wakeboard crece en Chaco: ¿Cómo se juega y donde se practica?
El Gobierno del Chaco anunció medidas para terminar con el plus médico
La fiesta del pomelo marcó un record de participantes el fin de semana