La Intendencia de Paysandú fue objeto de un ataque de ransomware, modalidad de cibercrimen en la que los delincuentes bloquean el sistema informático de la víctima y piden dinero a cambio de liberarlo.
El caso de la intendencia sanducera fue especialmente grave por el alcance de la operación, situación que dejó al gobierno departamental casi inoperante desde el punto de vista administrativo.
“Prácticamente no tenemos ningún tipo de servicio habilitado. Todo indica que estuvo mucho tiempo trabajando esta gente en el hackeo de los sistemas. Pidieron un rescate económico, pero no se nos pasó por la cabeza pagar”, dijo el intendente de Paysandú, Nicolás Olivera, en declaraciones recogidas por el periódico local El Telégrafo.
“La información la tenemos, pero está encriptada. Sigue estando en los distintos servidores y almacenamientos de la Intendencia, pero no se puede desencriptar”, detalló.
En cuanto al alcance del daño en el sistema informático de la comuna, el gobernante fue explícito: “No tenemos correo electrónico, ni sistema tributario, ni sistema de liquidación de sueldos, ni expediente electrónico, ni página web. Ni siquiera está en servicio el Registro Civil, por lo que no podemos anotar nacimientos, defunciones, cambios de partida y demás”. “Perdimos todos los respaldos de archivos vinculados al expediente electrónico. La intendencia ya no cuenta con una sola resolución en soporte informático, ni expedientes ni resoluciones. No somos capaces de cobrar contribución inmobiliaria, ni de vender un valorado; no somos capaces de responder a un contribuyente que quiera saber cuánto debe. Esa es la gravedad de la situación”.
Respecto a la contribución inmobiliaria, se obtuvo copia de la base de datos de la Dirección de Catastro, información que servirá como uno de los insumos para recomponer el sistema.
El jefe comunal informó también que, a pesar del grave problema operativo que atraviesa la administración, los funcionarios cobrarán sus salarios en tiempo y forma.
“La intendencia va a honrar sus compromisos con los funcionarios y acordamos que vamos a pagar el 100% de lo que pagamos el mes anterior. Eso va a suponer que algunos van a cobrar de más, otros quizá puedan cobrar algo de menos, y se irá reliquidando conforme vayan pasando los días y podamos ir recuperando datos”, detalló.
El ataque
Andrea Inella, directora del Servicio de Cómputos y Tecnología de Información de la Intendencia de Paysandú, explicó al citado medio que el ataque se descubrió el pasado miércoles, luego de que usuarios reportaran dificultades de acceso.
“Teníamos tres niveles de respaldo y los atacantes llegaron a los tres. Incluso si poníamos infraestructura nueva, no podíamos recuperar entonces los datos”, dijo la funcionaria.
Si bien hay respaldo de los datos alojados en la nube de Antel, no es posible conectarse rápidamente con ese respaldo “porque ellos [los ciberdelincuentes] por supuesto resguardan su información y sus sistemas. Tuvimos que hacer un trabajo de limpieza de los equipos, ponerlos en una red separada, poner en cero los equipos que estaban trabajando, los equipos donde trabajan los funcionarios, hacer un plan de trabajo para que en algún momento nos den conectividad a estos sistemas”.
Inella contó que los atacantes “dejaron un archivo en el lugar donde encriptaron, en la máquina virtual”, documento que “contenía una dirección en la deep web con una clave. Hicimos un laboratorio para aislar el equipo que usamos para acceder a la deep web, ingresamos al sitio que se nos brindó y ahí estaba la solicitud de pago y dónde teníamos que hacerlo”, relató.
Volver a empezar
Ahora, la Intendencia deberá reconstruir su sistema desde los cimientos.
“Nosotros tenemos que generar otra infraestructura paralela para poder empezar a incorporar todos los nuevos sistemas, que es el sistema tributario; o sea, todo lo que no sea patentes de rodados, tenemos que arrancar de cero”, dijo el intendente.
“La hoja de ruta que nos planteamos para comenzar a incorporar servicios es trabajar en las interfaces que tenemos con el Sucive, con el Registro Civil y nuestro sistema financiero de pagos y compras”, indicó.
“Está claro que tenemos que comenzar de cero, es decir, dejar de lado todo aquello que está intervenido por los hackers, proceder a la compra de nueva infraestructura. Es comenzar de nuevo, lo que resultará sin dudas complejo y difícil, además de muy costoso”, dijo. En el mismo sentido, reconoció que hay una afectación directa en las finanzas comunales. “No tenemos ingresos; no podemos cobrar tributos, no somos capaces de cobrarlos”, enfatizó Olivera.
Pese a ello, el intendente sostuvo que esta situación no generará ningún tipo de recargo o mora para los contribuyentes.
“La situación para la intendencia se mantendrá como en el último día en que pudimos trabajar normalmente”, dijo.
Acerca de los comentarios
Hemos reformulado nuestra manera de mostrar comentarios, agregando tecnología de forma de que cada lector pueda decidir qué comentarios se le mostrarán en base a la valoración que tengan estos por parte de la comunidad. AMPLIAREsto es para poder mejorar el intercambio entre los usuarios y que sea un lugar que respete las normas de convivencia.
A su vez, habilitamos la casilla [email protected], para que los lectores puedan reportar comentarios que consideren fuera de lugar y que rompan las normas de convivencia.
Si querés leerlo hacé clic aquí[+]