La Intendencia de Paysandú fue blanco de uno de los peores ciberataques que se hayan registrado contra un organismo público en Uruguay.
Los responsables del hackeo ingresaron a los sistemas mediante un código “malicioso”, que impide la utilización de los equipos o sistemas que afectó.
Allí dejaron un archivo que derivaba a una dirección en la “deep web”, con una solicitud de pago de US$ 650 mil a cambio de la liberación de la operativa.
El gobierno departamental se negó a pagar el rescate y viene trabajando para restablecer los sistemas informáticos.
Según pudo determinar la Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento (Agesic), el grupo detrás del ataque se denomina Alfa y opera desde fines de 2023.
“Tuvimos la pandemia, tuvimos los incendios más voraces de la historia de nuestro país, tuvimos dos inundaciones, tuvimos una turbonada que voló media cantera de techos de todo Paysandú, tuvimos seca, y ahora nos toca esto. Y, bueno, siempre se sale. Si algo tenemos claro en Paysandú es que somos muy resilientes”, planteó a En perspectiva el intendente sanducero, Nicolás Olivera.
De todas maneras, Olivera admitió: “Nos pegó fuerte”. Asimismo, describió que se percataron del ataque el 24 de julio, “a partir de los propios usuarios que no podían acceder a los servicios que la Intendencia brindaba”.
“Ahí nos encontramos con el mensaje que dejaron los delincuentes, que decía que la información había sido encriptada y que, para recuperarla, teníamos que seguir determinados pasos que involucraban ir a la deep web”, relató.
El jefe comunal contó también que “enseguida”, la Intendencia dio cuenta “a todas las autoridades habidas y por haber”.
Ante la pregunta sobre por qué decidieron no pagar el rescate solicitado, mencionó: “No leí ningún manual sobre cómo hacer estas cosas, pero tengo una cosa clara, que es que con terroristas y con delincuentes no se negocia”.
“Es dinero de la gente. Por eso, nos parece que no corresponde, bajo ningún punto de vista, dárselo a estos facinerosos. Aparte, uno no sabe si, aun pagando, se puede recuperar”, amplió.
El precio de volver a la “normalidad” en materia de plataformas, según detalló Olivera, “va a ser de unos cuantos miles de dólares”.
Además, dio cuenta de que “algo que no se puede recuperar” es “la molestia a la gente”. “Eso tiene un valor y, además, lo que no hemos podido recaudar este tiempo”, consideró.
Olivera detalló todo lo que se perdió en materia de gestión dentro de la Intendencia debido al hackeo, a saber: la página web; el sistema de tributos, el historial del pago de cada contribuyente (en todos los tributos salvo patentes); los expedientes y las resoluciones desde que se implementó el sistema de expediente electrónico; el sistema de liquidación de sueldo, los antecedentes de los funcionarios; la agenda de trámites, entre otras prestaciones.
En cuanto a la conectividad con el Sistema Único de Cobro de Ingresos Vehiculares (Sucive), el enlace con el sistema financiero que le permitía a la comuna hacer compras y pagos, y el registro de estado civil, según dijo, ya se encuentran “reestableciéndolo”, dado que estos se alojan en otros servidores por fuera de la comuna.
En esta línea, detalló que hoy en día se está bajo un “plan de contingencia” que, entre otras cosas, llevó a la Intendencia de Paysandú a volver a la agenda de trámites telefónica y al uso del expediente en formato papel.
Olivera también dijo que sí había respaldo para la información que alojaban sus servidores. “Alojábamos la información en un servidor, se generaba información en dos lugares y había un respaldo del respaldo. Además, usábamos dos sistemas operativos distintos: Windows para algunas cosas y Linux para otras”, detalló.
“Aparentemente, esta gente ingresó a los tres niveles de respaldo y a los distintos sistemas operativos”, concluyó. Por eso, todos los servicios caídos deberán reestablecerse “de cero”.
“Estamos todos los días, día y noche, trabajando para lo antes posible salir de vuelta”, agregó.
Para recomponer los expedientes y resoluciones, el líder sanducero apuntó a que el trabajó será “muy artesanal”, sobre las 600 máquinas con las que cuenta la comuna, “para ver si podemos encontrar partes de los documentos, a sabiendas de que no va a ser todo”.
Acerca de los comentarios
Hemos reformulado nuestra manera de mostrar comentarios, agregando tecnología de forma de que cada lector pueda decidir qué comentarios se le mostrarán en base a la valoración que tengan estos por parte de la comunidad. AMPLIAREsto es para poder mejorar el intercambio entre los usuarios y que sea un lugar que respete las normas de convivencia.
A su vez, habilitamos la casilla [email protected], para que los lectores puedan reportar comentarios que consideren fuera de lugar y que rompan las normas de convivencia.
Si querés leerlo hacé clic aquí[+]