Tras el ciberataque que sufrió el Poder Judicial de la provincia el domingo pasado, que afectó sus servidores con un malware del ransomware, el Superior Tribunal de Justicia (STJ) informó los avances de la investigación y los trabajos que se realizan con el fin de restablecer el sistema, entre los que se encuentran un comité con especialistas, un peritaje para determinar las causas, un refuerzo presupuestario para la seguridad informática y la prórroga de la suspensión de los servicios virtuales, más allá del 16 como informaron en un primer momento, para garantizar mayor seguridad. También anticiparon que los primeros relevamientos de la información no afectada son favorables.
Comité de Crisis
A través de un comunicado, el STJ explicó que se constituyó un comité de crisis integrado por las ministras y los ministros del Superior Tribunal de Justicia, el secretario de Superintendencia y el director de la Dirección de Tecnologías de la Información, el cual se encuentra trabajando constantemente en el análisis y evaluación de la situación. «Este comité ha mantenido reuniones con la Dirección Nacional de Ciberseguridad de la Jefatura de Gabinete de Ministros de la Nación y con expertos nacionales y provinciales en la materia, recibiendo asesoramiento para afrontar de la mejor manera posible el ataque».
Además, indicaron que se recomedó la realización de un peritaje informático para determinar los hechos que dieron origen a esta situación, para lo cual se contrató a una empresa especializada.
Avance de la tecnología
El Superior Tribunal de Justicia destacó que «este tipo de ransomware es novedoso y particularmente virulento, por lo que logró vulnerar los sistemas de seguridad existentes.
Además, señalaron que muchas «empresas y organismos públicos han sufrido ataques similares por este u otro tipo de malware».
En este punto se recuerda el ataque al Registro Nacional de las Personas (Renaper) que se produjo durante 2020.
Tras lo cual analizaron: «La tecnología avanza vertiginosamente y, lamentablemente, este tipo de acciones maliciosas y delictuales avanza más rápido que las soluciones y las inversiones que están al alcance para afrontarlos», reconocieron.
Es por esto que desde el máximo órgano del Poder Judicial anunciaron una inversión adicional de emergencia para reforzar la infraestructura tecnológica del Poder Judicial y readecuar los protocolos de seguridad existentes.
Si bien aseguraron que «el comité de crisis se encuentra trabajando decidida e ininterrumpidamente para dar una solución lo más pronta posible, sin embargo y dados los plazos solicitados por las empresas proveedoras, es prudente para garantizar las nuevas medidas de seguridad requeridas, prorrogar la suspensión de servicios digitales más allá del 16 de enero de 2022, informándose oportunamente la forma y tiempos de restablecimiento de esos servicios».
Con el fin de llevar tranquilidad a la comunidad, comentaron que «tras el relevamiento de la información no afectada, se observa, en un primer análisis, como favorable».
Finalmente, recordaron que el Poder Judicial continúa funcionando con las limitaciones dadas por la suspensión de servicios digitales. En ese sentido y como se ha hecho conocer, gracias a las gestiones realizadas se han comenzado a realizar, ayer y en la medida de las posibilidades, transferencias judiciales de capital, intereses y honorarios en toda la provincia.
qué es un ransomware
El malware de rescate, o ransomware, es un tipo de malware que impide a los usuarios acceder a su sistema o a sus archivos personales y que exige el pago de un rescate para poder acceder de nuevo a ellos. Hoy en día los creadores de ransomware piden que el pago se efectúe mediante criptomonedas o tarjetas de crédito.
Víctor Castillejos, abogado especialista en regulación de criptomonedas y ciberseguridad, señaló al portal especializado Iproup al momento a de analizar las posibles de causas que «pueden ser muy variadas. Quizás se pueda tratar de un servidor sin actualizar. Y el delicuente se aprovechó de una computadora para infectar toda la red, y eso es bastante sencillo, a no ser que se desconecte toda la red», explicó y resaltó la importancia de brindar información a la gente para que puedan identificar amenazas.
En el primer comunicado, el máximo tribunal de Justicia de la provincia solicitó a los usuarios guardar toda documentación con la que cuenten. «La razón por la cual se les puede solicitar que guarden los archivos es por la eventual necesidad de tener que reconstruirlo en un futuro no muy lejano», explicó.
A nivel mundial, en 2021, 1 de cada 61 empresas experimentó un ataque de ransomware cada semana. Los ciberdelincuentes seguirán atacando a las compañías que puedan permitirse pagar un rescate y la sofisticación del ransomware aumentará en 2022.
«En 2021 los ciberdelincuentes adaptaron su estrategia de ataque para explotar temas de actualidad como vacunación, las elecciones y el cambio al trabajo híbrido, para atacar las cadenas de suministro y las redes de las empresas con el fin de lograr la máxima disrupción», alertaron desde Check Point Software Technologies.
«La sofisticación y la escala de los ciberataques seguirán batiendo récords y podemos esperar un enorme aumento en el número de ransomware y ataques móviles. De cara al futuro, las empresas deben ser conscientes de los riesgos y asegurarse de que cuentan con las soluciones adecuadas para prevenir, sin interrumpir el flujo normal de la empresa, la mayoría de los ataques, incluidos los más avanzados. Para adelantarse a las amenazas, las organizaciones deben ser proactivas y no dejar ninguna parte de su superficie de ataque sin proteger o supervisar, o corren el riesgo de convertirse en la próxima víctima de complejos ataques dirigidos», concluyen los especialistas.