Ciberataque: la base de datos se recuperará a fines de enero

Tras el ciberataque que sufrió el Data Center, la recuperación de la base de datos del sistema de expedientes de la provincia avanza con las dilaciones propias del proceso, pero con un panorama firme. La ministra de Ciencia y Tecnología, Alicia Bañuelos, estima que a fines de enero la información 2019 estará operativa. Por el momento se liberaron datos comprendidos hasta el 31 de diciembre de 2018, y rige un sistema de contingencia desde el pasado 2 de diciembre. El segmento saneado integra 7.350 gigas (alrededor de una década de datos) y un aspecto confirmado es que el virus, del tipo Ransomware, no afectó a los sueldos ni a los registros médicos.

Bañuelos describió que con la información de discos desencriptados y backups recuperados de la VTL (virtualización de almacenamiento de datos, que se usa para fines de respaldo) los especialistas despliegan un procedimiento para poner en ejecución la base de datos agrupada hasta fines de agosto de 2019. Al mismo tiempo continúan otras estrategias de reconstrucción en paralelo. El ciberataque que sufrió el Data Center, que alberga todas las informaciones del Gobierno de la

Provincia, fue un virus del tipo Ransomware que encriptó los expedientes digitalizados comprendidos en 7.700 gigas. Esto provocó que cuando los expertos en sistemas informáticos intentaron acceder a los archivos guardados en discos rígidos, no lo pudieron efectuar.

“Todo tiene que terminar, esto es un proceso que dura muchos días, estimamos que la totalidad estará recuperada a fines de enero ya que se trata de una base de datos muy grande y cualquier operación que hacemos abarca muchas jornadas de reconstrucción”, explicó la ministra de Ciencia y Tecnología, Alicia Bañuelos.

“Estamos tratando de llegar a tener la información; la primera parte concluirá en los primeros días de enero de 2020. Después viene una serie de procesos en los que hay que agregar a la base productiva las transacciones desde el 31 de diciembre hasta fines de agosto”, agregó.

Un aspecto particular es que se trató de la primera vez que este tipo de virus afectó a Latinoamérica. En el mismo período se produjeron otros ataques en diferentes lugares del mundo, como Nueva Orleans o Pensacola (EE.UU.); en este último caso, los hackers exigieron un rescate de cerca de un millón de dólares y, según las declaraciones que brindó a la prensa la portavoz oficial de la ciudad, Kaycee Lagarde, el virus comprometió la operatividad de las oficinas del gobierno de Pensacola.

“Esto no es un hecho contra la provincia en sí mismo, fue hacia varios gobiernos. La situación ha provocado que referentes mundiales estén interesados en conocer los detalles del trabajo de nuestros especialistas. Hay gente que paga los pedidos de rescate, de hecho una importante empresa holandesa pagó un millón de dólares y no obtuvo los datos. Se trata de una verdadera mafia, están los que hacen los virus y los que venden la estrategia del hackeo”, sostuvo Bañuelos.

Por el momento, lo que han concretado los técnicos es una maximización de las medidas de seguridad en el Data Center. Han cambiado a un antivirus con inteligencia artificial, agregaron una nueva generación de software para detectar y prevenir intrusos. También cerraron todas las conexiones desde el exterior a las bases de datos (las tareas solo se pueden realizar desde dentro del Data Center en forma presencial), entre otras medidas.

Emergencia administrativa 

El Ministerio de Ciencia y Tecnología percibió el ataque como un hecho delictivo, al considerar que dañó el normal funcionamiento del software y los programas de la administración pública, por lo cual radicó una denuncia en el Juzgado Federal de San Luis. Según sostuvo Bañuelos, la fiscalía ha pedido más información y se desarrolla el proceso de investigación. 

En medio de este panorama, rige en San Luis la emergencia administrativa, medida que posee una duración de 90 días hábiles y que fue sancionada a principios del mes. Alcanza a toda la administración pública en sus diferentes niveles y estipula que los distintos expedientes deben ser reelaborados y los interesados deben acercarse hasta Terrazas del Portezuelo o el organismo donde se haya dado inicio a los papeles, para así entregar nuevamente su documentación.

Mientras dure la emergencia, el Poder Ejecutivo tendrá la potestad de autorizar contrataciones directas de bienes o servicios que sean urgentes e indispensables; al igual que los datos donde los trámites se hayan perjudicado por el daño a la base de datos. Por su parte, la Tesorería está autorizada a liquidar o cancelar órdenes de pago que cuenten con el control previo a la firma de la Contaduría General de la provincia.

La emergencia comprende al Data Center, los datos del sistema de gestión de expedientes digitales administrativos TRAMIX, todas las resoluciones, notas, registros, antecedentes y archivos de la Autopista de la Información.