Se logró recuperar el 95% de la información, pero a diario reciben reclamos de los clientes por faltantes.
El Ministerio de Transporte y Obras Públicas (MTOP) tuvo un incidente de seguridad informática: a través de un ransomware se afectaron los servidores del centro de cómputos. En pocas palabras, este tipo malware implica el secuestro informático de la información, es decir que la encripta y restringe su acceso. La cartera estuvo varios días sin operativa en noviembre y aún no se recuperaron todos los datos.
¿Qué hace el ransomware?
El gerente del Área de Gobierno Electrónico de MTOP, Gerardo Ciganda, explicó a El País que este tipo de malware “accede a los servidores, busca expandirse e intenta sacar información sin ningún tipo de concepto; y si puede la encripta para pedir algo a cambio”. En este caso, según indicó, no se pidió un rescate de dinero para la liberación de los datos.
El MTOP hoy no tiene acceso al 100% de la información porque aún “se va recuperando”, informó Ciganda, quien aclaró que “día a día” usuarios consultan por ciertas “situaciones específicas” a “nivel de archivo que, de repente, no están accesibles”. Caso a caso se evalúa si lo que no se encuentra “es recuperable”.
“De antemano no se puede decir si faltan archivos o no porque no hay control sobre lo que cada usuario tiene en su máquina”, comentó. No obstante, “sí se recuperó toda la información de los respaldos en cinta, que es la información respaldada de los servidores”, añadió.
“El ministerio está por arriba del 95% operativo”, señaló. Pero hubo un período de tiempo en el que estuvieron de baja de servicios porque no se podía “hacer uso de los servidores”.
En este momento están todos los servicios disponibles al ciudadano y dentro del ministerio, añadió, pese a la información aún faltante.
A partir del incidente informático se “tomaron nuevas medidas y se está esperando el informe final de CERTuy”, quien trabaja para encontrar cuál fue el inicio del problema.
El 9 de noviembre, dos días después del ataque, el MTOP comunicó que “se desplegaron diversas actividades que permitieron recuperar la información crítica y restaurar los servicios afectados”.
La Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento (Agesic) informó que, a pesar de tomar medidas, “nadie está exento de ser víctima de un ataque informático. Es por esto que es imprescindible contar con un respaldo de la información. De esta manera, en caso de ser víctima de un ataque de ransomware, se deberá levantar el respaldo minimizando así la pérdida de los datos.
Fuente: El País
