El director ejecutivo de la Agencia del Gobierno Electrónico y Sociedad de la Información (Agesic), Daniel Mordecki, señaló que “no hay que descartar que haya empresas o personas que le reclamen al Banco Hipotecario”, tras el ataque informático que afectó a la institución donde un grupo filtró más de 700 GB de información. El hecho, calificado como “muy grave”, implicó el robo de datos y la interrupción de servicios.
Mordecki explicó que “será la Justicia la que determine si las medidas que se tomaron fueron las adecuadas o si hubo omisión o negligencia”, según declaró en el programa En Perspectiva de Radiomundo. Indicó que el banco está trabajando para “entender y cuantificar cuánto es ese problema o cuánto es ese daño”, además de definir las medidas correspondientes.
El jerarca precisó que el incidente fue del tipo ransomware, donde los atacantes “roban información, infectan respaldos y luego encriptan todo para pedir rescate”. Confirmó que la entidad “está recuperando los sistemas uno a uno” y que ya se restablecieron algunos servicios de cobranza.
Sobre la responsabilidad ante los usuarios, Mordecki recordó que “la ley de protección de datos personales obliga a notificar a los afectados e informar el alcance del problema”. Aclaró que existen distintos niveles de sensibilidad según el tipo de dato comprometido.
Consultado sobre la advertencia previa del Banco Central, el director de AGESIC afirmó que “la seguridad depende de cada miembro de la organización” y destacó que se está “agregando doble factor de autenticación en todos los organismos del Estado”.
Según pudo comprobar El Observador, entre los materiales filtrados del BHU hay comprobantes de pago de cuotas de miles de clientes del banco, expedientes calificados como “reservados” por un plazo de quince años.
Además, figuran expedientes judiciales vinculados a grandes grupos empresariales, así como propuestas de conciliación presentadas por el banco en el marco de litigios. El material también incluye registros relacionados con procesos de ejecución hipotecaria, desde las intimaciones iniciales hasta las resoluciones judiciales y eventuales expropiaciones.
¿Negociar o no negociar?
Daniel Mordecki fue claro al respecto. Dijo que el criterio básico del Estado es no negociar con delincuentes ni pagar rescates. Textualmente afirmó: “El criterio de base es que no se compran datos, ni se negocia con delincuentes, ni se siguen sus medidas, porque si no es muy fácil: hacen y cobran. El objetivo es que no consigan sus objetivos.”
Sin embargo, aclaró que no se trata de una regla absoluta, ya que hay situaciones excepcionales: “No es un criterio absolutamente imperforable. Es un criterio muy fuerte, pero no es una cuestión absoluta de decir ‘yo jamás, en ningún caso’. Eso sería muy difícil de mantener". Y puso el ejemplo de casos en los que hubiera una vida humana en riesgo.
También enfatizó que la conducción de esos casos corresponde al Ministerio del Interior, a través del área de ciberdelitos, y remarcó: “Quienes tienen el liderazgo en eso es el Ministerio del Interior, que tiene la potestad de combatir la delincuencia en este tipo de problemas".
