Ciberataque al Poder Judicial: adquirieron nuevos servidores para permitir el restablecimiento de servicios digitales
Luego del ataque masivo que sufrieron los servidores del Poder Judicial de Chaco, que fue informado el 9 de enero, el Superior Tribunal de Justicia continúa trabajando para poder volver a poner en funcionamiento el servicio digital.
Cabe recordar que el ataque fue de un malware del tipo ransomware que han sufrido algunos servidores del Poder Judicial de la Provincia del Chaco, un tipo de ataque de índole delictual y malicioso que también lo sufrieron otros organismos públicos tanto nacionales como provinciales.
Ante la situación de gravedad, se constituyó un Comité de Crisis, integrado por ministros del Superior Tribunal de Justicia, secretarios de Superintendencia y Director de la Dirección de Tecnologías de la Información.
En ese sentido, se comunicó que “se ha contratado a Penta Security Solutions para la realización de una consultoría en investigación sobre el incidente de ciberseguridad” y afirmaron que “la empresa especializada en seguridad ha brindado un primer informe preliminar y ha mantenido una reunión de la que participaron la Presidenta, Emilia María Valle, la Ministra Iride Isabel María Grillo, el Ministro Víctor Emilio Del Rio, los Secretarios de Superintendencia, el Director de la Dirección de Tecnologías de la Información y Pablo Huerta por parte de la empresa para explicación detallada, al quien se le solicitó una ampliación y profundización en algunos aspectos del informe, lo cual será entregado a la brevedad”.
“En dicho informe, se explica que el ataque se produjo por un grupo delictivo denominado “Hive Ransomware” que habría comenzado sus operaciones ilegales en junio de 2021, señalando que la variante de virus utilizado en el ataque al Poder Judicial data recién de enero de 2022, lo cual, por su actualidad, vulnera la mayoría de las protecciones de seguridad (entre ellas, los antivirus)”, continúa el comunicado oficial.
Además, el informe detalla que el grupo que se encarga de este tipo de actividades delictivas “realiza, primero, tareas de investigación sobre las medidas de protección y el funcionamiento de los sistemas del organismo, posteriormente elimina los registros de firewall y desactiva los antivirus, para, recién luego, lanzar el ataque con código malicioso; con este complejo accionar torna imprevisible el ataque y tiene un alto poder destructivo”.
Es por eso que “el Comité de Crisis se encuentra trabajando en la readecuación de los protocolos de ciberseguridad, para ello se está manteniendo contacto con expertos provinciales y nacionales, con funcionarios de la Dirección Nacional de Ciberseguridad y se ha contratado a una empresa también especializada Z Consulting, para avanzar sobre el reforzamiento y refuncionalización de la infraestructura tecnológica, como así también sobre reevaluación de las estrategias de backup”.
“El Comité se encuentra avanzado para iniciar un gradual y paulatino restablecimiento de los servicios digitales generales en las próximas semanas para los organismos de feria y, de esta forma, encontrarse en condiciones de iniciar las actividades judiciales luego de la feria; por lo tanto, oportunamente se informarán los levantamientos de servicios, mientras tanto se mantendrán suspendidos los siguientes: INDI, IURE, IURE -Ingreso de demandas-, SIGI, SIGI profesional, servidores, internet, conexiones de red, conexiones VPN, correos oficiales, domicilios electrónicos”. “Desde otra perspectiva, la Dirección de Tecnologías de la Información, junto con la empresa proveedora Veeam, está avanzando sobre el análisis de los backups y el recupero de la información”, añadieron.
Ante este escenario, el STJ mantuvo reuniones este jueves con diferentes entidades que nuclean a profesionales, magistrados y funcionarios judiciales, magistrados y funcionarios de la Justicia de Paz y con los gremios para evacuar dudas al respecto.
La primera de ella fue con los Colegios y Consejo de Abogados y Abogadas de toda la Provincia. Posteriormente, los presidentes del Consejo y Colegios de Abogados de todas las Circunscripciones Judiciales emitieron un comunicado conjunto en el que brindaron algunos detalles de la situación.
Según contaron, en el encuentro “se brindó un informe preliminar respecto de la causa probable del ataque y las medidas que se han adoptado para resguardar y recuperar tanto el sistema informático como los datos allí alojados” y afirmaron que “por el momento continúa el trabajo de relevamiento de los daños producidos y de recuperación de la información afectada, todo lo cual motiva que se encuentren suspendidos los servicios digitales del Poder Judicial, como medida adicional de prevención para evitar expansiones del maleware”.
“Así también hacemos saber que se han adquirido nuevos servidores para permitir el restablecimiento del servicio y el alojamiento de la información que progresivamente se va recuperando”, aseguraron desde los Colegios y Consejo de Abogados.
Además, las entidades abogadiles de Chaco acordaron con los ministros del Superior Tribunal de Justicia volver a reunirse el próximo 26 de enero “con la finalidad de conocer con mayor definición los avances en el trabajo de restablecimiento y recuperación en curso y así definir la modalidad y condiciones para la reanudación de la actividad judicial ordinaria el 1 de febrero”.
