La comuna aseguró que deberán montar una infraestructura tecnológica "desde cero" valuada en "cientos de miles de dólares"
La Intendencia de Paysandú sufrió un grave ataque informático y anunció que no pagará el rescate de US$ 650 mil que piden las autoridades.
"La intendencia sufrió un ataque furibundo en materia informática. No tenemos casi ningún tipo de servicio habilitado", indicó Nicolás Olivera este martes en conferencia de prensa.
Lo que sufrieron fue un ransomware: los ciberatacantes secuestran la información, la encriptan en las computadoras de sus víctimas y luego exigen dinero para desencriptarla.
Olivera también aseguró que no pagará el dinero del rescate: "Por supuesto que nunca estuvo en la remota idea pagar. Hay un principio básico que dice que con terroristas no se negocia. Y menos con dinero de la gente".
"La intendencia está sin cobrar dinero", indicó. Todo lo que tiene sostén informático en la intendencia fue afectado, agregó el jerarca.
Entre otros problemas, la comuna sanducera no dispone de servicio de correo electrónico, y tampoco funciona su sistema tributario. "No tenemos sistema de liquidación de sueldos, no página web, acceso a registro civil. También perdimos nuestra conectividad con el Sucive. Perdimos todo lo que tiene que ver con el respaldo de los archivos vinculados al expediente electrónico. La intendencia ya no cuenta con una sola resolución en soporte informático. No somos capaces hoy de liquidar sueldos", indicó.
La intendencia tampoco tiene sistema de agenda, por lo que aquellas personas que debían renovar su libreta de conducir porque se les vencía, podrán seguir utilizándola hasta que la comuna reestablezca los servicios.
"Es una situación muy delicada", acotó el jerarca departamental.
El pasado miércoles 24 de julio, usuarios comenzaron a reportarle a la intendencia dificultades para conectarse a los sistemas de la comuna. Tras una investigación inicial, se descubrió que el problema se debía a un "storage comprometido". Significa que el lugar donde la intendencia almacena la información de manera informática fue vulnerado.
Inmediatamente, las autoridades departamentales fueron notificadas y se activaron los protocolos de comunicación, incluyendo la notificación a CERTuy (Centro de Respuesta a Ataques Informáticos) de Agesic y la Unidad de Protección de Datos Personales.
Andrea Innella, analista programadora de la Intendencia de Paysandú, dijo que a pesar de contar con tres niveles de respaldo, los atacantes lograron infiltrarse en todos ellos, lo que dejó a la intendencia sin capacidad de recuperación. “Por más que quisiéramos, no podíamos recuperar”, afirmó.
Los técnicos creen que se llevó a cabo mediante una máquina virtual creada en el centro de datos de la intendencia, desde donde se lanzó el ataque. No se puede precisar desde cuándo los atacantes estuvieron presentes en la infraestructura, pero se sospecha que el robo de información pudo haber ocurrido en días anteriores al ataque principal, ya que no se detectó un gran volumen de tráfico de información el día del incidente.
El ataque fue perpetrado por un grupo relativamente nuevo, formado a finales de 2023, según estimaciones realizadas por la intendencia.
Hebert Paguas, presidente de Agesic, dijo que el grupo se llama "Alfa".
Olivera confirmó que se está montando una infraestructura tecnológica nueva, que supone una inversión "de cientos de miles de dólares", además de muchas horas de trabajo de parte de sus funcionarios tecnológicos.
Tras el incidente, que se terminó de concretar la semana pasada, la intendencia mantuvo una reunión con los funcionarios de la comuna sanducera, aseguró que este inconveniente generará inconvenientes a la hora de pagar los salarios en los próximos días. "Vamos a estar pagando el 100% de lo que pagamos el último mes. Eso va a suponer que algunos van a cobrar de más, otros quizás van a cobrar de menos, y se irá liquidando conforme vayan pasando los días", dijo Olivera.
Ante esta situación crítica, se solicitó ayuda a Agesic para comenzar el proceso de recuperación desde cero. Las prioridades se centraron en garantizar el pago de sueldos y restablecer la conectividad a las bases de datos alojadas en la nube de Antel. Se procedió a sanitizar los equipos afectados y a colocarlos en una red separada, además de reiniciar los dispositivos utilizados por los funcionarios. Un plan de trabajo fue elaborado para restaurar gradualmente la conectividad de estos sistemas.
En relación con los sistemas de contribución y expediente electrónico, se cuenta con algunos respaldos de años anteriores, pero no hay seguridad de que estos puedan ser restaurados. La situación obliga a comenzar desde cero en muchos aspectos.
La intendencia enfrenta ahora la ardua tarea de recorrer 600 equipos para verificar si han sido afectados por el ransomware y espera que los dispositivos no estén comprometidos.
