La alarma se encendió ayer a primera hora, cuando se supo que el Poder Judicial entregó una alerta pues un virus informático afectó a varios de sus computadores, y por ello pedía a sus funcionarios no abrir ni leer correos o mensajes “de dudosa procedencia”.
PUBLICIDAD
“Este virus afecta solo a equipos con Windows 7 y con antivirus McAfee conectados dentro de la red. Se está haciendo un catastro a nivel nacional para determinar el impacto en el funcionamiento de los tribunales“, indicó un comunicado del Poder Judicial, que posee 14.990 computadores.
Y 3.500 de esas máquinas, el 23% del total, tienen ese sistema operativo lanzado a la venta el 22 de octubre de 2009, y que desde el 14 de enero de 2020 no tiene asistencia técnica de parte de su fabricante, la empresa estadounidense Microsoft.
Más tarde, se dio cuenta de que el 1% de los computadores de la institución se vieron afectados por un virus que atacó durante la noche del domingo a diferentes equipos con sistema operativo Windows 7 y antivirus McAfee.
O sea, son 150 los computadores infectados, los que fueron aislados de inmediato de la red corporativa.
Zvonimir Koporcic, subdirector de la Corporación Administrativa del Poder Judicial, dijo que “fueron tomados los caminos para evitar que el virus se siga propagando. Estos 150 computadores no pueden acceder a la red y estamos cambiando el antivirus. Se están reemplazando a nivel nacional los equipos para que estén a disposición de los tribunales lo más pronto posible”.
Pero lo del Poder Judicial se sumó al hackeo al Estado Mayor Conjunto de las Fuerzas Armadas, conocido la semana anterior. Y fue analizado por el hoy académico de la Universidad Mayor y exsubsecretario de Telecomunicaciones, el abogado Pedro Huichalaf.
PUBLICIDAD
“Ambos son ataques informáticos y debilidades de ciberseguridad. Pero lo del Poder Judicial es más grave, pues aparte de paralizar el funcionamiento de los tribunales, no es posible usar ya el Windows 7. Vamos para los tres años sin soporte para ese sistema, así es que la culpa de esto no es del antivirus”, precisó el representante del Centro de Investigación en Ciberseguridad de la Universidad Mayor.
“La pregunta que surge de inmediato es cómo se le ocurre al Poder Judicial tener instalado en 3.500 equipos un sistema operativo sin soporte desde hace tanto tiempo. Y eso no es por falta de recursos económicos, para nada. Lo que pasó con esos computadores es una ausencia de responsabilidad”, cerró Pedro Huichalaf.
DUDAS SOBRE LA SEGURIDAD CIBERNÉTICA PÚBLICA
El diputado Stephan Schubert, del Partido Republicano, integra la Comisión de Futuro, Ciencias, Tecnología, Conocimiento e Innovación de la Cámara Baja. Y aborda con dureza lo acontecido tanto en las Fuerzas Armadas como en el Poder Judicial a nivel cibernético.
“Es algo de extrema gravedad lo que hemos conocido en muy pocos días, primero lo del Estado Mayor Conjunto y ahora lo del Poder Judicial. Y bien podemos pensar con razón que quizás el resto del mundo público se encuentra igualmente vulnerable en este campo”.
”Quedó demostrado de nuevo, y de forma lamentable, que en el país se sigue actuando en esta materia de manera reactiva, pues nunca son previstas las situaciones. Únicamente se reacciona luego de la aparición de un inconveniente”, añadió el parlamentario.
Respecto de posibles soluciones, Stephan Schubert declaró que “espero que la nueva Ley de Presupuesto contemple las glosas necesarias para fortalecer la cirberseguridad y la ciberinteligencia. Hay un costo económico que si o sí hay que asumir. Situaciones como las dos informadas no pueden repetirse, porque nos dejan en una posición muy vulnerable como país”.
CÓMO OPERA EL VIRUS DESCUBIERTO EN EL PJ
El texto del Poder Judicial que informó del lío computacional en el que estaban precisó que la responsabilidad era de “un virus informático malware tipo de Crytolocker (Ransomware)... Este virus no ataca los sistemas de tramitación judicial ni los correos electrónicos, pero puede encriptar la información personal que contiene el computador”.
“Un virus Ransomware lo que hace es secuestrar datos. Eso significa esa palabra en inglés. La información es encriptada por el hacker en el disco duro, y no es liberada hasta que el afectado no pague un rescate. Es un chantaje, le ponen una suerte de candado cibernético a los datos, y generalmente el rescate es pedido en criptomonedas para evitar detecciones”, puntualizó Luis García Manzo, administrador de Infraestructuras de TI de la UMCE.
[ Nueva modalidad de hackeos en WhatsApp con ayuda del buzón de vozOpens in new window ]
Y añadió que “tal práctica se ve favorecida por debilidades del sistema y/o falta de inversión y protección. El virus puede ingresar a través de un correo malicioso, de un hackeo a los servidores o también de la apertura de diversos enlaces o archivos. Por eso no hay que entrar a sitios que solo contengan http://”.
Cabe recordar que en el Parlamento está detenido un proyecto que establece una Ley Marco sobre Ciberseguridad e Infraestructura Crítica de la Información, presentado el ultimo día de su segundo periodo en La Moneda por el exPresidente Sebastián Piñera.
Y además, pronto se celebrará -paradójicamente- el “Mes Nacional de la Ciberseguridad, que es octubre.