FM MagaLih 94-1

  • Nuestras Redes Sociales:
Home Provinciales Tras el ciberataque, el Poder Judicial ya tiene protocolo de contingencia y se apresta a retomar la actividad
Tras el ciberataque, el Poder Judicial ya tiene protocolo de contingencia y se apresta a retomar la actividad
  • Compartir
  • 271

Tras el ciberataque, el Poder Judicial ya tiene protocolo de contingencia y se apresta a retomar la actividad

En diálogo con Diario Chaco, la presidente del STJ, Emilia María Valle, dio detalles sobre lo que fue el ataque a los servidores del Poder Judicial. Confirmó que el grupo pidió un rescate monetario y resaltó el trabajo realizado para recuperar casi la totalidad de los datos. El protocolo de contingencia, acá.

El domingo 9 de enero por la noche el Superior Tribunal de Justicia de la provincia de Chaco emitía un comunicado de urgencia en el que daban cuenta de que los servidores de ese poder del Estado habían sido atacados por un malware del tipo ransomware. Los posteriores estudios permitieron saber que fue encabezado por un grupo surgido a mediados del 2021 y que se dedican a atacar diferentes servidores, ya sea de dependencias públicas o privadas, por ejemplo lo hicieron también con el sistema de salud de Estados Unidos. El virus reportaba su última actualización a enero del 2022, es decir poco antes de entrar en el Poder Judicial chaqueño, que fue la primera víctima de esta nueva variación.
 
Inmediatamente comenzaron los trabajos para primero detener el ataque, para lo que se apagaron todos los servidores, y luego comenzar el proceso de recuperación de datos perdidos, ya que los ciberdelincuentes pedían un rescate monetario para devolver los datos.
 
En este contexto, un día antes de que la totalidad de los trabajadores del Poder Judicial vuelvan a la actividad tras la feria, Diario Chaco dialogó con Emilia María Valle, presidente del Superior Tribunal de Justicia, para saber cómo se hará frente al regreso a la actividad teniendo en cuenta las limitaciones existentes.
 
Valle explicó los pasos que se llevaron a cabo, habló sobre el protocolo de contingencia que ya fue aprobado y publicado y el estado en el que se encuentra el recupero de la información. En principio destaco que según la pericia que hizo Penta Security Solutions, una de las empresas contratadas para investigar el ataque virtual, el 6 de enero, antes de que entre el virus a los servidores, el grupo de ciberdelincuencia estudió la tecnología que tenía el Poder Judicial.
 

 

“Lo que hace este tipo de virus es encriptar la información y piden un rescate que obviamente, por ser una actividad delictiva, nosotros no nos vamos a someter”, afirmó Valle y comentó que “no se trata de que una persona haya hecho un click o doble click en un link o algo de esa naturaleza, sino que realmente es un virus altamente destructivo. Hay que fijarse la ingeniería de dividir en dos acciones: te estudio la tecnología y busco dónde puedo encontrar el resquicio y ahí largo el virus”.
 
“En cada carpeta encriptada hay un mensaje, escrito en inglés, que dice ´ha sido encriptada la información, tenemos la llave, ante cualquier eventualidad comuníquese con el Departamento de Ventas´. Nosotros por supuesto que no ingresamos a esos mensajes para ver qué monto estaban pidiendo”, detalló y agregó que “alguna multinacional que lo ha hecho –pagar el rescate- se convierte en rehén porque te van dando parcial la información y pidiendo más, o directamente ni siquiera te pasan la información”.
 
“Tuvimos que iniciar todo un proceso de revisión de servidores, de máquinas, de equipos de escritorio que tenemos más de 3.500 en la provincia, reinstalación de sistemas, de programas, un intenso proceso de recuperación de datos que aún continúa (para ver los detalles hacer click acá)”, añadió la cabeza del máximo órgano de justicia de la provincia, que a la vez comentó que “se sigue trabajando con el tema Civil, que aun cuando no se recuperara en su totalidad, tenemos una base de datos que nos da la historia y secuencia del expediente, por lo cual la reconstrucción sería más fácil”.
 
“Realmente estamos trabajando fuertemente, aún sábado y domingo, siempre desde un principio con la Dirección Nacional de Ciberseguridad, el Instituto de Tecnología de la Junta Federal de Cortes, con peritos informáticos y empresas de seguridad”, aclaró.
 
LA ACTIVIDAD JUDICIAL

“Mañana empieza la actividad judicial, hemos dictado la Resolución N° 9 con un anexo que es un protocolo de contingencia”, dijo Valle en referencia al fin de la feria, lo que significa que la totalidad de los trabajadores volverá a su puesto de trabajo. “El protocolo va a dejar de ser aplicado en la medida que se vayan levantando más sistemas y concluyendo recuperaciones de datos”, indicó.
 

 
Ese protocolo fue trabajado con las diferentes entidades representativas de abogados, funcionarios y magistrados durante varias reuniones que mantuvieron desde que se produjo el ataque hasta este mismo lunes.
 
“Este protocolo de contingencia establece en principio una suspensión de términos y audiencias desde mañana hasta el 13 de febrero inclusive. También prevé una suspensión particular, vencido ese plazo, en relación a que si las partes o el juez de oficio en un expediente particular tuvieran la necesidad, posibilitamos la suspensión de términos en ese expediente en particular. También en la eventualidad de que un organismo completo lo necesitaría por alguna razón deberá pedirlo al Superior Tribunal de Justicia”, explicó Valle.
 

Protocolo de contingencia del Poder Judicial

 
Así las cosas, aseguró: “Desde mañana restablecemos en el orden interno los servicios digitales básicos y urgentes que tienen con ver con SIGI, IURE, LEX, la mensajería interna. Suspendemos lo que viene desde lo externo, hasta en tanto terminemos este proceso de recuperación de datos y establezcamos la infraestructura necesaria para que internet no constituya un peligro”.
 

PLAZO PARA RECUPERAR LA INFORMACIÓN

Consultada al respecto sobre si tienen algún plazo para que se normalice el servicio, la presidente del STJ dijo que “esto es minuto a minuto, día a día vamos viendo. Es de acuerdo a la recuperación que vayamos haciendo”, pero destacó que “todo lo que es tramites urgentes, procesos urgentes, emisión de órdenes de pago, se continuará tramitando y todo lo que lo habilite dentro de la restricción de acceso al sistema”.
 
En ese sentido, marcó que “se tramita bajo el formato de expediente mixto, digital y papelizado (como lo prevé la Ley N°3286 M), no es que volvimos al papel sino que es un sistema mixto de presentación en papel y en el orden interno se digitaliza para que cuando tengamos todo recuperado estemos en condiciones en el expediente electrónico”.
 
“Vamos a brindar una guía judicial completa de todos los organismos, asistencia telefónica permanente, la difusión de la lista de despachos. Para la consulta de saldos de cuenta bancaria, más allá del departamento de control financiero de la Dirección General de Administración, hemos habilitado un mail al efecto. También estamos fijando un proceso de reconstrucción de expedientes, pero en realidad confiamos en recuperar los datos y que no sea necesario, pero ya lo tenemos previsto”, resaltó.
 

TRABAJO DE LOS ESPECIALISTAS
 
Según Valle “estamos recuperando datos minuto a minuto, de no llegar a la totalidad en lo Civil tenemos una base IME que nos da la historia, la secuencia de los actos procesales y con la ayuda de lo que aporten los abogados y abogadas, y con lo que los propios juzgados hayan papelizado y tengan se va a poder reconstruir de una manera más fácil”. Por eso hizo énfasis en “la colaboración de los profesionales del derecho que están permanentemente colaborando”.
 

 

La jueza catalogó el hecho como “un golpe muy duro” y describió que “la tecnología te abre las puertas de un mundo increíblemente maravilloso que nos ha permitido, aun en pandemia, mantener la actividad laboral, pero están los riegos”.
 
“Cada vez son distintos los virus o los códigos maliciosos y uno va actualizando más aun lo que hace a la seguridad, de hecho nosotros teníamos previsto dentro del presupuesto de la Dirección Informática una cifra muy importante para ciberseguridad y desde luego que teníamos licencia de seguridad y back up, que también fueron atacados”, expresó.
 
En ese sentido recalcó que “es increíble el trabajo titánico que esto nos ha obligado, no es lo mismo que ha pasado en otros poderes judiciales, como a Formosa que sólo se le cayó la página. Esto nos obligó a redoblar los esfuerzos en muchos sentidos y tenemos preparado esa inversión para levantar todo”.
 

OTROS ATAQUES

Valle está interiorzada en el tema y conoce los pasos del grupo de ciberdelincuentes que atacó el Poder Judicial. “Después de nosotros vino el Senado”, cuenta.
 
Pero a la vez también surgió que en otra dependencia chaqueña, sería Secheep, hubo un ataque similar, algo que fue confirmado por la jueza del STJ. “Sabíamos que en otra empresa del Estado -ocurrió-, pero nos enteramos a raíz de este ataque y hablando con otros informáticos. Creo que eso no salió a la luz. Nosotros el domingo mismo a la noche sacamos el comunicado”, manifestó al respecto.
 
“Voy a destacar algo que destacó la Junta Federal de Cortes: la transparencia que caracteriza al Poder Judicial de Chaco. Nosotros avisamos apenas tuvimos conocimiento a todos los poderes judiciales del país y lo hemos hecho público con un comunicado ese mismo domingo. Gracias a eso en muchas provincias inmediatamente comenzaron a buscar la forma de contrarrestar”, añadió.
 
Contó además que también se trabajó en conjunto con la Dirección Nacional de Ciberseguridad, que está a cargo de Gustavo Sain. “Yo le decía a Sain que ‘parecería que fuimos un objetivo’. Y él me decía ‘parecería que sí y que no’, porque si te ponés a pensar un Poder Judicial no te va a pagar un rescate”, afirmó.
 

EXPECTATIVAS DE CARA A LA VUELTA A LA ACTIVIDAD

“Tenemos expectativas favorables en torno a la gran recuperación que se ha hecho, en que creemos en los integrantes del Poder Judicial y que estamos trabajando mancomunadamente con los abogados y las abogadas”, señaló y dijo que “creemos que con este sistema mixto de tramitación, con todas las medidas, vamos a poder trabajar con mucho esfuerzo.
 

 

Resaltó además que “las urgencias como cuestiones alimentarias, libramiento de fondos, para todo eso se habilitó un canal digital para que se pueda concretar, y para todo lo que sea urgente que seguirá durante estos días de suspensión de términos y audiencias”.
 

INVERSIÓN EN SEGURIDAD

Cerca del final de la entrevista, Valle se refirió al presupuesto destinado al sector de informática y comentó que “nosotros teníamos presupuestado para la Dirección General de Informática un monto aproximado de 80 millones de pesos y una parte de eso, además de adquisición de máquinas, estaba previsto para ciberseguridad. Eso lo estamos adelantando”.
 
Actualmente no se está utilizando la totalidad del presupuesto, sino una parte. “Alrededor de 100 mil dólares en lo inmediato es lo que tenemos que invertir en distintas cuestiones en razón de la naturaleza nueva de este ataque, pero estaba en nuestras previsiones. Siempre hemos hecho mucha inversión en tecnología, el año pasado fue superior a 36 millones de pesos”, subrayó.
 
Ante la consulta sobre si recibieron recomendaciones sobre nuevas medidas de seguridad informática, contestó que “estamos trabajando en eso y nos han dado medidas que tienen que ver también, más allá de las inversiones planificadas, otras prioridades en orden a la naturaleza misma del virus”.
 

 

“En circunscripciones chicas fue más fácil el recupero, pero en las grandes, como Sáenz Peña, como Resistencia... el Poder Judicial de Chaco tiene de 14 a 16 teras de información, eso es un mundo de información, por eso es tan difícil”, indicó.
 
Por último, desmintió versiones que marcaban que habría al menos un empleado sumariado por este hecho, aunque sí resaltó que “en razón del ataque cibernético hicimos las denuncias penales correspondientes” y que “está la investigación penal en marcha”.


Fuente: Diario Chaco


TE PUEDE INTERESAR