El pasado miércoles, la Intendencia de Paysandú fue víctima de un ciberataque, resultando en la pérdida de información y afectando varios servicios del gobierno departamental, según informó el intendente Nicolás Olivera.
Los ciberdelincuentes demandaron un rescate de US$ 650,000 en Bitcoin para devolver los datos. Olivera añadió que si no se cumplía con el pago en una semana, el rescate solicitado se duplicaría.
Bitcoin es una forma de dinero digital que funciona sin la necesidad de un banco central. Se puede enviar de una persona a otra directamente a través de internet, sin pasar por un banco o un procesador de pagos, lo que lo hace bastante rápido y con menores costos de transacción en comparación con las formas tradicionales de dinero. Es como el dinero en efectivo para internet.
El sitio web oficial del gobierno departamental está temporalmente fuera de línea, este incidente ha afectado el acceso a servicios en línea, a la información contenida en el portal y a sistemas internos utilizados por el municipio. Los equipos técnicos están trabajando para restablecer el normal funcionamiento y garantizar la seguridad de la plataforma. Se pide a los ciudadanos paciencia y comprensión mientras se resuelven estos problemas técnicos.
Contactamos al personal del área de infraestructura informática de la Intendencia de Paysandú y al área de desarrollo, ambos nos informaron que debíamos remitirnos directamente al municipio, en el cuál no nos brindaron mucha más información, aguardamos el reporte del CERT Centro Nacional de Respuesta a Incidentes de Seguridad Informática a fin de dimensionar el alcance del ataque.
El incidente fue clasificado como Ransomware, un tipo de Malware que impide el acceso a los datos de un sistema infectado, solicitando un rescate para liberar la información retenida.
Pero que es un MALWARE?
Malware, es la abreviatura de «software malicioso», es un tipo de programa o código diseñado para infiltrarse o dañar un sistema informático sin el consentimiento del usuario. Funciona un poco como un virus en el mundo real: entra sigilosamente, a menudo disfrazado o escondido dentro de algo legítimo, y luego realiza acciones que pueden ser perjudiciales. Estas acciones pueden incluir robar información personal, dañar archivos, espiar las actividades del usuario o incluso tomar control del dispositivo completamente.
y un RAMSOMWARE?
Un ransomware es un tipo de programa dañino que bloquea el acceso a los datos de una computadora y pide un pago, generalmente en dinero digital como Bitcoin, para desbloquearlos. Podes pensar en el ransomware como un secuestrador que toma algo importante tuyo (en este caso, tus archivos digitales) y exige un rescate para devolvértelo. Es común en ataques cibernéticos y puede llegar a través de un correo electrónico sospechoso, un link o incluso al descargar algo que parecía seguro pero no lo era.
En resumen, todo ransomware es malware, pero no todo malware es ransomware. Mientras que el malware puede tener una variedad de funciones dañinas, el ransomware tiene un objetivo muy específico: extorsionar con dinero a los usuarios a cambio de devolver el acceso a sus archivos.
El reciente ataque de ransomware a la Intendencia de Paysandú subraya un punto crítico: la importancia de la calidad del soporte tecnológico y los procesos de seguridad en organismos gubernamentales. Este incidente nos recuerda la necesidad imperiosa de adoptar medidas proactivas en la protección de infraestructuras críticas contra amenazas cibernéticas.
Es fundamental que las entidades gubernamentales inviertan en sistemas de seguridad robustos, realicen auditorías de seguridad periódicas y capaciten a su personal sobre los riesgos y las mejores prácticas en ciberseguridad. La implementación de respuestas rápidas y protocolos de recuperación también es clave para minimizar el impacto de tales ataques.
Más allá del costo financiero (que es mucho), el impacto de un ataque de ransomware afecta en la confianza del público y en la integridad de los servicios gubernamentales. Por lo tanto, reforzar la seguridad digital no es solo una cuestión técnica, sino una prioridad estratégica que garantiza la continuidad y la eficacia de los servicios públicos en la era digital. Este incidente debe servir como un llamado a la acción para todos los niveles de gobierno en la protección de sus sistemas informáticos contra las crecientes amenazas cibernéticas.
Sobre el autor: Ruben Cardozo fue gerente del área de desarrollo e infraestructura informática en la SECLyT Secretaria Legal y Técnica en el Gobierno de la Ciudad de Buenos Aires
