ESCUCHAREn 2022 los hechos crecieron 270% . El Poder Judicial de Córdoba fue víctima de un malware tipo ransomware que lo dejó fuera de servicio más de 10 días y lo obligó a redefinir sus políticas de seguridad
En la medida en que el mundo dejó atrás la pandemia de coronavirus, la dependencia de la tecnología y los ataques cibernéticos se transformaron en una verdadera industria para el delito.
Ingresar a los sistemas de una empresa, tomar el control de sus datos y encriptarlos para que sus dueños no puedan acceder a ellos se convirtió en un “negocio” muy rentable.
En este contexto, la industria de infraestructura de datos cada vez más se parece a la de seguridad informática.
Nueva normalidad
Tener datos en distintos repositorios, la capacidad de acceder a ellos en caso de un ataque y de poner a funcionar los sistemas de una compañía de inmediato es una capacidad clave en la nueva normalidad.
Un Informe de Tendencias de Ransomware 2022 -que abarcó a mil líderes de la tecnología de la información (TI) de empresas de todo el mundo, Argentina incluida- que fueron víctimas de ataques de ransomware durante 2021 reflejó que el mundo empresarial no estaba preparado para el surgimiento de este tipo de ilícitos.
De los encuestados, 76% admitió que su empresa pagó a los hackers que secuestraron sus datos con el objetivo de recuperar el control de esa información. Ahora bien, si bien 52% pudo recuperar los datos por medio del pago del rescate, otro 24% no obtuvo nada a cambio.
No sólo las empresas fueron víctimas de hackeos. Las instituciones públicas también debieron lidiar con estos delitos.
En un año crecieron 270% los ataques informáticos que llevan adelante los hackers contra los sitios de organismos públicos y firmas privadas.
Octubre
Córdoba no estuvo al margen de esta situación. El sábado 14 de octubre, el Poder Judicial local fue víctima de un ciberataque generalizado y de grandes dimensiones que lo dejó fuera de servicio.
Con el correr de las horas se conoció que un malware tipo ransomware afectó las bases de datos.
A partir de ese momento, todo fue incertidumbre y desesperación. El Tribunal Superior de Justicia (TSJ) debió poner en marcha un plan de contingencia: se declararon días inhábiles a fines procesales y administrativos y se volvió temporalmente al expediente papel.
Paralelamente, se inició una investigación en la Fiscalía de Cibercrimen, a cargo de Franco Pilnik, para intentar detectar dónde se originó el ataque y quiénes podrían los autores.
Con el paso de los días, trascendió que los hackers habían dejado un mail de contacto -probablemente, para iniciar una negociación – y que nadie se contactó con ellos.
Semanas después del episodio, gracias al trabajo de más de 40 especialistas, finalmente el servicio fue restablecido con todas sus funcionalidades y servicios. Los datos se recuperaron, sin daños.
El hackeo en los tribunales cordobeses obligó a poner el foco en la seguridad informática y a repensar la necesidad de reforzar las partidas presupuestarias para evitar hackeos.
TSJ
El presidente del TSJ, Sebastián López Peña, explicó a Comercio y Justicia que en 2023 habrá una gran inversión en seguridad informática que se financiará con la tasa de Justicia.
El objetivo es reducir las posibilidades de nuevos ciberataques y agilizar la recuperación de datos en caso de que ocurra otro hackeo.
“Los expertos aseguran que estos ciberataques no van a cesar, es una nueva realidad. De la misma manera que antes se invertía en depósitos, en sistemas anti incendios o en mecanismos de conservación de documentos, hoy la realidad nos lleva a invertir en ciberseguridad informática”, precisó López Peña,
Concretamente, en el presupuesto de 2023 se decidió invertir $870 millones para optimizar la seguridad informática.
Antecedentes
En enero hubo un antecedente, cuando el Poder Judicial del Chaco sufrió un ataque en sus servidores que impactó en sus bases de datos e infraestructura tecnológica.
La puesta a punto del sistema demoró dos meses y no se recuperó la totalidad de la información.
En marzo, Mercado Libre sufrió la filtración de datos de más de 300 mil usuarios.
Además, los ciberdelincuentes accedieron a parte del código fuente de la organización.
El grupo de hackers Lapsus se adjudicó el ataque.
El 26 de julio pasado, se conoció que se filtraron datos de más de cinco millones de usuarios de Twitter, por una vulnerabilidad en el sistema de seguridad de la red social.
El hacker que ofrecía información de 5.485.636 usuarios -entre ellos, celebridades y compañías- pidió un pago de al menos 30 mil dólares.
Otras empresas que fueron víctimas de ciberdelincuentes son Claro, Localiza, Nvidia, Vodafone, Samsung y Microsoft.
