ESCUCHAREl hackeo que sufrió este sábado el Poder Judicial de Córdoba abrió una serie de interrogantes respecto de la seguridad de la información en los tribunales de la provincia y, hasta este momento, nadie se anima a predecir cuándo estará nuevamente disponible el Sistema de Administración de Causas (SAC), ni cuáles serán las consecuencias reales que tendrá este ataque.
El Poder Judicial de Córdoba fue hackeado por un programa malicioso denominada ransome “play” que se infiltra en un sistema y bloquea el acceso a todos los archivos. En este caso particular, los archivos fueron encriptados con el objeto de ser borrados. Ahora habrá que ver si pueden ser desencriptados o el Poder Judicial necesitará recurrir a sus archivos de respaldo para volver a poner el sistema nuevamente en línea.
Consultado por Comercio y Justicia, el especialista en Derecho Informático, Anibal Pardini, explicó que habrá que ver qué tipo de servicio de Data Recovery cuenta el Poder Judicial. «No sabemos con qué periodicidad se hacían los backup de información y qué plazos manejan para volver a tener disponibles los archivos que fueron afectados«.
Pardini precisó que el tipo virus que afectó a los tribunales de Córdoba suelen ser «resilientes, quedan alojados en un lugar y cuando pones en marcha nuevamente el sistema pueden atacar nuevamente de una manera más fuerte«.
El especialista advirtió que cuando se recurre al respaldo «nunca se recupera un 100% de la información, siempre algo de pierde» y lo grave es que los abogados no tienen copia de las causas que se tramitan y de las que son parte.
«Antes cuando se perdía un expediente en tribunales, el juez llamaba a las partes y les pedía que acercaran los escritos para reconstruirlo nuevamente en base a lo que se presentaba. Hoy los abogados no tenemos eso», se lamentó.
Inversión
La inversión en seguridad informática es clave. «Hoy no podemos evitar los ataques, este no será el último ataque informático que sufra el Poder Judicial, más bien tenemos que pensar que van a continuar», lo que hay que hacer es trabajar en sistemas de recupero de información, remarcó Pardini.
«De nada sirve subir la tapia, como se hacía antes para evitar el ataque, lo que se hace es analizar cómo voy a trabajar si me atacan, cómo recupero los datos, cómo trabajo en la contingencia».
«Lo que se invierte en ciberseguridad no se ve hasta que hay un hackeo. Cuando ocurre lo que pasó este sábado todo se pone al descubierto. Sabremos si se invirtió lo que se debía y si se priorizó la seguridad según cómo termine todo esto. Lo cierto es que hay que pensar en un cambio sustancial, no podemos continuar con parches».
