Escribe Darío Rodríguez
Luego del ataque informático, con ciertos apoyos externos, la IDP se abocó a restablecer servicios, literalmente devastados.
Entendidos en la materia señalan las debilidades en el sistema utilizado por la Intendencia, el escaso personal abocado a la tarea, la falta de inversión, la ausencia de respaldos fuera de la red y las insuficientes inversiones. Entre hacer alguna obra, que todo el mundo ve y no requieren mayores explicaciones y robustecer el sistema informático en un mundo digital, la opción para los administradores parece clara.
El ataque perpetrado no era previsible, pero eso no inhibe de señalar las responsabilidades políticas, y reclamar por las mismas. En tal sentido, la oposición Departamental, desde la Junta planteó, avanzado el mes, la constitución de una comisión preinvestigadora. La misma naufragó tras una burda maniobra del Partido Nacional, que no repara en la acumulación de desprestigio de la Corporación. Los ediles nacionalistas, con el apoyo del “soldado de Rivera”, convocaron a la constitución de la preinvestigadora sin avisar a la oposición y, aduciendo, que no se presentaron y pedirán el archivo de la misma. La opacidad y la falta de transparencia campea en un organismo que, de contralor, tiene poco y nada y suma desprestigio y desencanto de la población con la actividad política. Pero la mayoría no repara en estas minucias.
Desde ciertos blindajes mediáticos, los ediles oficialistas, salen a realizar la ímproba tarea de defender lo indefendible y a llevar el debate al barro y la adjetivación.
Es legítimo que la coordinadora de la bancada de ediles del FA, Mabel de Agostini, expresara desde sorpresa y calificara “de acto vil” el perpetrado por la mayoría automática que intenta encubrir la falta de previsión e inversión en un tema central como es el informático.
Más allá del intento por “bajarle el precio” al gravísimo ataque que sufrió la Intendencia el tema está en la órbita nacional. Desde la Cámara de Diputados, Gustavo Olmos, elevó un pedido de informes a la Comuna. Con sentido común, dentro de unas 13 preguntas el legislador quiere saber el “impacto económico del ataque” en relación a “gastos directos, pérdida de inversiones, pérdida de control de deudas contribuyentes, multas de la Unidad Reguladora y de Control de Datos Personales”, etc. Además, qué datos personales “de contribuyentes se vieron comprometidos” en particular “datos de tarjetas de crédito o débito, direcciones personales, padrones o vehículos de los que son propietarios, deudas con la Intendencia”. Olmos va por más y consulta si fueron notificadas las cientos de personas afectadas. Requiere información sobre cuando se notificó del incidente a la Unidad Reguladora y de Control de Datos Personales. Cuáles fueron los informes que realizó dicho delegado y desde cuando reporta en la IDP.
Por otra parte, su colega Cecilia Bottino prepara otro pedido de informe destinado a la Agencia de gobierno electrónico y sociedad de la información y del conocimiento (AGESIC).
Se conoció, por ejemplo, que desde febrero del 2020, la Institución tiene un convenio marco con la AGESIC; mecanismo que habilita la suscripción de convenios específicos. La Agencia asesora, entre otras cosas, en seguridad digital. La pregunta surge de inmediato: ¿el convenio se usó? ¿Sirvió?
Casi regalados…
Distintos actores deberían evaluar los impactos que el ataque generó y sigue generando. Aunque se intente soslayar, es obvio que quedó al descubierto la escasa preocupación por “blindar” el sistema informático total, aquello de “a nosotros no nos va a pasar”.
A uno de los expertos que hemos convocado se lo consultó sobre posibilidad que los atacantes puedan acceder a otras cuentas. La respuesta fue “depende de la seguridad” que tengan. “Aparentemente no hubo vulneraciones de otras Instituciones. Quiere decir que implementaron medidas de ciberseguridad”. Si el desastre no derivó en un efecto cascada es por que otros organismos tienen respaldos fuera de su red, equipos apropiados, monitoreos y planes de detección.
Es indisimulable la afectación a la ciudadanía. Una cantidad de información de los ciudadanos que estaba en poder de la IDP; ahora no se sabe dónde está. La IDP no puede acceder a ella; en la misma hay datos sensibles, incluidos de los funcionarios. Desde cualquier lugar se podría, por ejemplo, enviar una notificación a alguien con viso de credibilidad; haciéndose pasar por un organismo o Institución. O sea que, puede haber afectaciones posteriores. Sobre estas cuestiones, silencio de radio.
A los expertos, -dada la zozobra que esto genera, y no se puede relativizar-, se los consultó sí los atacantes podrían ingresar, por ejemplo, a cuentas bancarias. “Hay que ver caso a caso”, respondieron. No obstante, recomiendan que eventuales afectados deberían denunciar y “como precaución todos los funcionarios deberían cambiar las contraseñas de sus cuentas personales de mail y otros sistemas”. Parecería que esto se hizo, pero de nuevo, se informa poco y nada.
Por otra parte, “hay un cumulo de responsabilices políticas”. El intendente mostró el episodio como una fatalidad, no se podía evitar. “Es una perspectiva de no responsabilidad”, creen los expertos. En criollo sacar la pata del lazo.
Aunque no se negocia con “terroristas”, en palabras de intendente, ensayando una defensa de los recursos de la gente, se admite que hay cosas que no se pueden recuperar y que habrá que invertir miles de dólares. “Probablemente el impacto sea incalculable en términos de la información perdida y van a quedar agujeros imposibles de recuperar”, explicitó otra fuente. Si ahora hay que invertir, para mejorar sistema y respaldarlo, quiere decir que no la hubo y eso fue, una decisión política.
Viendo el desastre que causó el ataque, los expertos consultados fueron lapidarios: IDP “hizo agua por todos lados” y los atacantes “hicieron lo que quisieron”.