La oficina relató los pormenores del incidente informático que sufrió este año.

Nacional > Pedido de informes

Policía Científica: equipos obsoletos, sin mantenimiento y una "pérdida constante de información"

El organismo relevó en un informe un largo periplo de fallas y carencias que derivaron en un incidente informático a mediados de este año
Tiempo de lectura: -'
30 de septiembre de 2022 a las 05:03

Al asumir en sus cargos, las nuevas autoridades a principios de 2020 se encontraron con que en el Departamento de Informática de la Policía Científica no existía ningún tipo de registro, protocolo o archivo de cómo estaba y se encontraba diseñada la red y la sala de servidores de esa unidad. Se comprobó además la existencia de equipos obsoletos y con falta de mantenimiento, junto con una “pérdida constante de información”. 

Hubo necesidad de organizar y limpiar el cableado de la sala. También se tuvo que identificar paneles de conexión con bocas quemadas, ya que a raíz de un incendio ocurrido en 2017 se debió modificar el cableado y rediseñarlo para seguir funcionando en forma provisoria. Las patcheras quemadas se sustituyeron por nuevas y se “identificaron” los cables que conectaban computadoras y teléfonos de la unidad. 

Todo esto forma parte de las explicaciones del organismo sobre el incidente informático que sufrió a mediados de este año y que motivaron a varios senadores del Frente Amplio a exigir las explicaciones correspondientes, debido a que el problema involucraba la seguridad y la conservación de una voluminosa cantidad de pericias judiciales, relevamientos de otros datos en ese organismo. El incidente había sido señalado en junio de este por el periodista Gabriel Pereyra. 

El pedido de informes fue presentado por los senadores Daniel Caggiani, Charles Carrera y Alejandro Sánchez. La respuesta, a la que accedió El Observador, llegó el pasado 12 de setiembre e incluye un largo periplo de insucesos relatados por la propia oficina. 

El relato comienza a principios de 2020. Por esa fecha Dirección Nacional de Policía Científica mantenía una infraestructura descentralizada de servidores y equipos de red que, se afirma, carecía de condiciones de mantenimiento, actualizaciones y seguridad acordes. Su personal evidenciaba además un desconocimiento detallado de la infraestructura desplegada ya que, entre otros factores, los funcionarios que habían implementado dichos servidores y redes ya no trabajaban allí. 

Según el proceso descrito por el ministerio, en abril se  había detectado una falla en uno de los discos del storage, por lo que se consideró necesario cambiarlo para poder seguir almacenando información. En mayo se constató una nueva caída del servicio, detectándose además una falla total en el storage, lo que dio a entender que se había roto un nuevo disco. 

La consecuencia fue que, en principio, varios departamentos y laboratorios de Policía Científica se quedaran sin acceder a parte de la información allí almacenada. 

El informe detalla a su vez que en marzo, abril y agosto de 2019 se habían registrado denuncias internas que ya daban cuenta de problemas de almacenamiento. Allí se solicitaba la contratación de técnicos de soporte de servidores Linux, que eran los que operaba la repartición, “por no tener personal capacitado”. También se sugería la compra de un servidor NAS, que funciona conectado a una red y que permite almacenar y recuperar datos en un punto centralizado. Otra sugerencia fue adquirir un storage con escalabilidad para atender la problemática. 

A comienzos de 2020 un informe técnico dio cuenta en forma más explícita de la “degradación” de la infraestructura tecnológica. Allí entonces se comenzó a trabajar en dos líneas de acción: servidores de almacenamiento y redes.

Según la explicación se comenzó a migrar la información a los servidores del ministerio a los efectos de hacer espacio en el storage con capacidad de 1 petabyte, equivalente a 1.024 terabytes de datos. Se empezó por la información más antigua, lo que no terminó resultando práctico. La razón fue que surgieron inconvenientes de conexión de red en toda la unidad, ya que lo que se  había contratado para el servicio MPLS de 100 Mbps no era suficiente para el volumen de datos a transferir. 

Una alerta de virus y pocas manos 

El informe ministerial señala que acto seguido se procedió a extraer información de forma física a través de un NAS. Primero fueron 5 terabytes el 27 de mayo de 2020. Luego otros 5 terabytes el 9 de junio. El proceso se debió interrumpir por una “alerta de virus” al momento de copiar la información a los servidores del ministerio. 

Se reveló también que el proceso de extracción física era demasiado lento, al generarse mayor cantidad de información de la que era posible extraer y en corto tiempo, debido a la gran demanda de trabajo existente. El storage, además, no permitía hacer cambios, mantenimiento o reparación de discos “en caliente”, debido al tipo de conexión que utilizaba y la manera en que estaba configurado. 

Esto llevaba, se subraya, a que no pudiera ser apagado ya que al carecerse de credenciales o información sobre su configuración se corría el riesgo de que no se pudiera encender o que no fuera posible reconstruir el raid de forma satisfactoria, ya que al cambiar un disco había que reconstruirlo manualmente utilizando línea de comando y no a nivel del sistema. 

Durante 2021 que se realizó una licitación pública para la compra de un nuevo storage, con una capacidad de 1 petabyte.  La inversión fue de US$ 171 mil. La adquisición fue concretada en junio de este año. 

“Se trabajó arduamente en el respaldo de la información en tanto el ministerio adquiría el nuevo storage”, aseguró en el informe Policía Científica, que aclaró que “no fue suficiente” el tiempo disponible para culminar esa tarea. 

Los trabajos de mejora, se afirmó, incluyeron el aumento de la capacidad de almacenamiento de la Dirección Nacional de Policía Científica y en la seguridad de su red. Así, se sustituyeron los equipos de redes con capacidades para el despliegue de datos y telefonía VolP (a través de ordenadores). También se cambió el equipo de seguridad Firewall por otro con mejores prestaciones, además de capacitar a los nuevos técnicos del organismo. 

Los cambios debieron incluir nuevos routers y la compra de switches, ya que los que se encontraban conectados a la corriente carecían de terminales. 

También se compró, en octubre del año pasado, un nueva UPS. La oficina contaba con seis unidades, todas de distinta capacidad y sin mantenimiento que, además estaban conectadas en serie, generando que desde la segunda a la sexta se encontraran en “modo batería” y no pudieron ser debida aprovechadas. 

Todos los cambios fueron realizados con su respectivo registro para que quede memoria de cómo están armados. “Se logró revertir la caída constante del servicio hasta llevarla a que actualmente sea inexistente”. 

Esa oficina informó que todas las pericias que se realizan están subidas al Sistema de Gestión de Seguridad Pública (SGSP) del ministerio, por lo que el incidente informático reportado no significó "afectación alguna en ese sentido”. 

La información relacionada con la caída, se afirma, contaba con respaldo en el Data Center de Interior de la información que se comenzó a migrar en discos externos durante 2020 y 2021, así como en parte del propio servidor que no fue afectado por la rotura de los discos. 

Los senadores frenteamplistas evalúan ahora realizar un pedido complementario al considerar que el Ministerio del Interior omitió responder sobre dos puntos fundamentales. La respuesta de la cartera elude aclarar a qué y cuántos casos correspondía la información que quedó comprometida por la falla técnica y de qué años eran esos casos. 

Comentarios

Registrate gratis y seguí navegando.

¿Ya estás registrado? iniciá sesión aquí.

Pasá de informarte a formar tu opinión.

Suscribite desde US$ 345 / mes

Elegí tu plan

Estás por alcanzar el límite de notas.

Suscribite ahora a

Te quedan 3 notas gratuitas.

Accedé ilimitado desde US$ 345 / mes

Esta es tu última nota gratuita.

Se parte de desde US$ 345 / mes

Alcanzaste el límite de notas gratuitas.

Elegí tu plan y accedé sin límites.

Ver planes

Contenido exclusivo de

Sé parte, pasá de informarte a formar tu opinión.

Si ya sos suscriptor Member, iniciá sesión acá

Cargando...