La Intendencia de Paysandú, tras el ataque con un randomware (código malicioso que impide la utilización de los equipos o sistemas que infecta), no puede cumplir con casi ningún servicio que involucre uso de datos, no puede pagar a acreedores, ni cobrar tributos ni realizar compras. Tampoco puede inscribir nacimientos, defunciones y demás trámites realizados por el Registro Civil. El intendente Nicolás Olivera, acompañado por el secretario general Fermín Farinha, el director general de Administración, Martín Thomasset, y la directora del Servicio de Cómputos y Tecnología de Información, Andrea Inella, con el apoyo por Zoom de Hebert Paguas, Joaquín Cabrera y Mauricio Papaleo –representantes de Agesic–, dio detalles de la compleja situación que se atraviesa. “Prácticamente no tenemos ningún tipo de servicio habilitado, tras el ataque perpetrado a través de un ransomware. Todo indica que estuvo mucho tiempo trabajando esta gente en el hackeo de los sistemas. Pidieron un rescate económico, pero no se nos pasó por la cabeza pagar. La información la tenemos, pero está encriptada. Sigue estando en los distintos servidores y almacenamientos de la Intendencia, pero no se puede desencriptar”, dijo. “El sostén informático en la intendencia fue afectado”, subrayó y explicó que “no tenemos correo electrónico, ni sistema tributario, ni sistema de liquidación de sueldos, ni expediente electrónico, ni página web. Ni siquiera está en servicio el Registro Civil por lo que no podemos anotar nacimientos, defunciones, cambios de partida y demás”. “Perdimos todos los respaldos de archivos vinculados al expediente electrónico. La intendencia ya no cuenta con una sola resolución en soporte informático, ni expedientes ni resoluciones. No somos capaces de cobrar contribución inmobiliaria, ni de vender un valorado; no somos capaces de responder a un contribuyente que quiera saber cuánto debe. Esa es la gravedad de la situación”. Para el caso de contribución inmobiliaria se logró una copia de la base de datos de la Dirección de Catastro, lo que servirá como una de las bases para recomponer el sistema.
PAGO DE SALARIOS CON BASE AL MES PASADO
En cuanto al pago de salarios, que debe cumplirse en la presente jornada, última hábil del mes, “la intendencia va a honrar sus compromisos con los funcionarios y acordamos que vamos a pagar el 100% de lo que pagamos el mes anterior. Eso va a suponer que algunos van a cobrar de más, otros quizá puedan cobrar algo de menos, y se irá reliquidando conforme vayan pasando los días y podamos ir recuperando datos”.
CÓMO OCURRIÓ EL CIBERTAQUE
El miércoles 24 se descubrió el ataque después de la señal de alerta dada por usuarios que “tenían dificultades para conectarse” tras lo cual se encontró “el almacenamiento comprometido. En ese momento no sabíamos cuánto había de afectación”, dijo Andrea Inella. “Teníamos tres niveles de respaldo y los atacantes llegaron a los tres. Incluso si poníamos infraestructura nueva, no podíamos recuperar entonces los datos”, agregó. Hay copia de las bases de datos “alojados en la nube de Antel, pero no tenemos conexión porque ellos por supuesto resguardan su información y sus sistemas. Tuvimos que hacer un trabajo de limpieza de los equipos, ponerlos en una red separada, poner en cero los equipos que estaban trabajando, los equipos donde trabajan los funcionarios, hacer un plan de trabajo para que en algún momento nos den conectividad a estos sistemas”. En el caso de expedientes electrónicos, que contienen las resoluciones del Intendente, los archivos que se pudieron recuperan estaban en equipos individuales. Eso ha determinado que se decida “recorrer el parque informático de 600 equipos, buscando este tipo de información y esperando no encontrar más equipos afectados por el ransomware”. Los hackers “dejaron un archivo en el lugar donde encriptaron, en la máquina virtual. Contenía una dirección en la Deep Web con una clave. Hicimos un laboratorio para aislar el equipo que usamos para acceder a la Deep Web, ingresamos al sitio que se nos brindó y ahí estaba la solicitud de pago y dónde teníamos que hacer el pago”, explicó Andrea Inella.
GRUPO DE HACKERS ALFA
Agesic indicó que se determinó que el ataque fue perpetrado por un grupo de hackers denominado Alfa, cuya acción se conoce desde fines del año pasado. Para el ataque a la Intendencia crearon una máquina virtual que incorporaron al centro de datos. Desde esa máquina virtual se lanzó el ransomware. “No podemos decir hoy desde cuándo estaban dentro de la infraestructura de la Intendencia, pero estimamos que le tiene que haber llevado un tiempo ese trabajo. En el día del ataque no tenemos registro de mucho tránsito de información, por lo tanto estimamos que ese día no hubo robo de datos, que solamente encriptaron, pero pudo haber habido robo de datos en días anteriores”, aportó Andrea Inella. “Pudo ser cualquier intendencia, cualquier oficina, desde el kiosco la esquina hasta la empresa más grande del mundo que nos imaginemos. Actualmente la ciberdelincuencia tiene más poderío económico que el tráfico de armas y el tráfico de drogas juntas. Es una práctica que ha ido creciendo muy rápido, cada vez más, y sobre todo porque el mundo es cada vez más digital”, indicaron los representantes de Agesic. “En el mundo hay cerca de mil de millones de incidentes al año, por lo que la probabilidad de ser víctima de ataque es alta”. Los hackers “se basan en métodos de cifrado que son los mismos que nosotros utilizamos para salvaguardar información. La misma tecnología que a nosotros nos da garantías, ellos las usan para cifrar y controlar los equipos y sistemas que atacan”, agregaron, subrayando que en el caso del hackeo a la intendencia “es bastante improbable que pueda haber un descifrado, una recuperación de sistemas y equipos”.
PARTIR DESDE “CERO”
Los sistemas hackeados no pueden ser utilizados y tampoco los equipos en prevención que mantengan archivos ocultos. “Nosotros tenemos que generar otra infraestructura paralela para poder empezar a incorporar todos los nuevos sistemas, que es el sistema tributario, o sea, todo lo que no sea patentes de rodados, tenemos que arrancar de cero”, dijo Olivera. “La hoja de ruta que nos planteamos para comenzar a incoporar servicios, es trabajar en las interfaces que tenemos con el Sucive, con el Registro Civil y nuestro sistema financiero de pagos y compras”, expresó. Esos servicios serán los primeros en ser reinstalados. “Está claro que tenemos que comenzar de cero, es decir dejar de lado todo aquello que está intervenido por los hackers, proceder a la compra de nueva infraestructura. Es comenzar de nuevo, lo que resultará sin dudas complejo y difícil, además de muy costoso”, subrayó. La situación económica de la Intendencia está directamente afectada, desde que no “no tenemos ingresos; no podemos cobrar tributos; no somos capaces de cobrarlos”.
CORREN PLAZOS DE TRIBUTOS Y CONVENIOS
El intendente de Paysandú destacó también que se ha determinado “que de ninguna manera perjudicaremos a la población”. En ese sentido, todo tributo cuyo plazo finalice durante el período en que la intendencia está sin sistemas “no tendrá recargos”. Lo mismo “se aplica a convenios. La situación para la intendencia se mantendrá como en el último día en que pudimos trabajar normalmente”.
*El Telégrafo