Un ataque informático de ransomware compromete la seguridad del Poder Judicial chileno
Sucedió hace tan sólo un par de semanas y las consecuencias pudieron haber sido catastróficas para la estabilidad del país.
Ni siquiera están a salvo los tribunales de la nación. Sucedió hace tan sólo un par de semanas y las consecuencias pudieron haber sido catastróficas para la estabilidad del país: el Poder Judicial fue víctima de un ciberataque que afectó a un centenar y medio de sus computadoras, es decir, al uno por ciento de los equipos informáticos que componen toda la red de cortes y juzgados chilenas.
Un virus denominado CryptoLocker fue justamente el que sembró el nerviosismo en la administración, y es que se trata de un código malicioso de tipo ransomware que se ocupa de llegar a los archivos de un sistema, bloquearlos y exigir por ellos un rescate económico. Curiosamente, todo ocurrió tan sólo siete días después de que salieran a la luz de forma no autorizada unos 300 mil correos electrónicos de carácter confidencial pertenecientes al Estado Mayor Conjunto de la Defensa, por lo que se sospecha que ambos ataques puedan estar relacionados entre sí.
Tras la detección del CryptoLocker que mantuvo en vilo al Poder Judicial, las autoridades avisaron a todo el cuerpo de funcionarios que trabajan para este órgano de que no accedieran a mensajes aparentemente extraños o de dudosa procedencia. De igual modo, se les alertó del peligro que encierra hacer clic sobre enlaces de mensajes que notifican promociones, regalos u ofertas particularmente sugestivas. En concreto, este ransomware estuvo dirigido a equipos que operan a través de Windows, que en el caso de este organismo representan la cuarta parte del total de sus ordenadores. Números, en definitiva, que muestran la preocupante envergadura de esta amenaza.
El protocolo de prevención puesto en marcha alteró sobre todo el buen funcionamiento y el ritmo normal de tareas que suele llevar a cabo de forma cotidiana el Poder Judicial. De hecho, algunos jueces se vieron obligados a celebrar por medio de sus teléfonos móviles aquellas audiencias que tenían programadas para realizarse en plataformas de videoconferencias a través de sus ordenadores de trabajo. A esto hay que añadir el periodo de cuarentena por el que tuvo que pasar gran parte de los equipos informáticos, lo que a su vez provocó que la administración lanzase un comunicado para informar sobre la repercusión del virus en las diferentes jurisdicciones.
Si bien es cierto que el ciberataque no interrumpió el funcionamiento normal de las plataformas digitales, los archivos de las ciento cincuenta computadoras afectadas quedaron preventivamente inutilizados, por lo que algunos servicios judiciales detuvieron su actividad en casos muy concretos. Desde la subdirección de la Corporación Administrativa del Poder Judicial (CAPJ), Zvonimir Koporcic expuso en rueda de prensa cuál fue el paquete de medidas urgentes que se tomaron para atajar el problema. Las primeras actuaciones se centraron sobre todo en cambiar los antivirus y los sistemas dañados para que el entramado judicial recuperara el orden perdido. Por su parte, el departamento de informática activó el rastreo pertinente a fin de encontrar y poner nombre al ransomware en cuestión.
Certificado TLS y sistema KYC
Este ciberataque no sólo ha servido para constatar el buen estado de forma que mantiene el Poder Judicial en labores de seguridad, sino que también ha colocado en el centro de las miradas el peligro frecuente que entraña la red. Atendiendo a los datos manejados por Kaspersky en su último estudio, Chile ocupa actualmente la cuarta plaza dentro del ranking de países latinoamericanos que registran más intentos de ataques maliciosos. La dimensión del asunto es tan grave que incluso el Gobierno de la República piensa ya en reforzar la estructura tecnológica de su repertorio de portales web, siguiendo para ello el modelo de software que usan las grandes referencias digitales en este campo, como son las entidades bancarias y las plataformas de juegos de azar.
En este sentido, la administración chilena contempla la posibilidad de implementar aquellos mecanismos de cifrado de datos que a día de hoy usan los bancos de nueva generación. Teniendo en cuenta el alto volumen de contenido sensible que manejan estas entidades, no resulta extraño que en materia de ciberseguridad se caractericen por proteger al máximo cada número de cuenta, nombre completo o clave privada de sus clientes. Para ello, evitando siempre que esta información quede al alcance de los hackers, el recurso que más se utiliza es el conocido como certificado TLS (Transport layer security), cuya tarea pasa por ocultar los datos que se transfieren desde la web hasta el servidor.
En esta misma línea, otro de los elementos que también incide en la idea de salvaguardar la privacidad de los usuarios es el denominado sistema KYC (Know your customer). Se trata del protocolo de verificación de perfiles que ha logrado consolidar la industria del juego a través internet. Su procedimiento es tan sencillo como práctico: los casinos online Chile que se ajustan a los estándares más avanzados de seguridad solicitan a los jugadores toda la documentación telemática que sirva para identificarlos cada vez que tratan de acceder a sus cuentas. De esta forma, las salas de juego reducen al máximo el riesgo de sufrir delitos de suplantación de identidad. El sistema KYC incluye además pruebas de carácter biométrico como el reconocimiento facial, la detección del iris o el escaneo de huellas dactilares para reforzar su propósito en los casinos.
Este caso de ransomware contra el Poder Judicial se ha producido justamente en un momento en el que la Comisión de Defensa del país discute en torno a una legislación que sirva para extremar la seguridad en el ciberespacio y ponga freno a este tipo de fraudes. El objetivo no es otro que el de reforzar la Agencia Nacional de Ciberseguridad y mantener a salvo tanto a los ciudadanos como a las instituciones.