INVESTIGACIÓN
Ciberataque en Transporte llevó a que se hagan públicos datos de funcionarios
El adelanto publicado por los hackers en la dark web, al que accedió El País, contiene datos de los trabajadores.La investigación sobre el ciberataque a la base de datos del Ministerio de Transporte y Obras Públicas (MTOP) está por concluir.
Y la Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento (Agesic) -en coordinación con el Ministerio del Interior- busca despejar las dudas en torno al incidente de seguridad informática que llevó a que, en noviembre, el sistema de la cartera estuviera caído y que no pudieran acceder a 0,03% de la información afectada.
Apenas se conoció, hubo diferentes versiones en cuanto a si se trataba de un hackeo propiamente dicho o si la falla se había debido a un error de soporte. Hace dos semanas, un grupo de hackers se atribuyó el ataque y publicó en la dark web carpetas a las que había podido acceder, como informó TV Ciudad. Los atacantes amenazaron con divulgar en los próximos días el resto de la información recabada, que en total pesaba 80 gigabytes.
El País accedió a los datos primarios publicados en esta fracción de internet que almacena información que intencionalmente no figura en los motores de búsqueda.
Apenas se conoció, hubo diferentes versiones en cuanto a si se trataba de un hackeo propiamente dicho o si la falla se había debido a un error de soporte. Hace dos semanas, un grupo de hackers se atribuyó el ataque y publicó en la dark web carpetas a las que había podido acceder, como informó TV Ciudad. Los atacantes amenazaron con divulgar en los próximos días el resto de la información recabada, que en total pesaba 80 gigabytes.
El País accedió a los datos primarios publicados en esta fracción de internet que almacena información que intencionalmente no figura en los motores de búsqueda.
Las carpetas incluyen datos personales de funcionarios del MTOP, un punto que a los sindicatos de la cartera -que asistirán al Parlamento y al Ministerio de Trabajo y Seguridad Social para plantear la situación- les había generado incertidumbre. Están guardados unos 150 contratos en régimen de provisoriato donde figura dirección, cédula de identidad, credencial, cargo y fecha de nacimiento de los trabajadores. Se trata de información que fue cargada en los años 2018 y 2019.
Por otro lado, una planilla de Excel denominada “Total funcionarios Transporte” contiene el nombre y el apellido de más de 300 trabajadores, en qué división de la cartera trabajan y en qué departamento viven. La última actualización de estos datos fue el 8 de agosto de este año.
El resto de la información divulgada corresponde al funcionamiento de la cartera, quedando registrados aspectos del quehacer diario.
Por ejemplo, una carpeta contiene todas las resoluciones vinculadas al proyecto Ferrocarril Central, el tren que mayormente será utilizado por la segunda planta de UPM, las que ya son públicas.
A su vez, hay documentos donde figura la compra de útiles de oficina, de aires acondicionados, de papel higiénico y hasta de dólares.
En junio de 2005, a una funcionaria la desveló la creación de más cuentas de Adinet para su área del MTOP, que solo tenía una, según se desprende del reclamo por escrito.
En las carpetas también hay llamados a licitaciones, solicitudes para habilitar chequeras, registro de los montos pagados a los gobiernos departamentales por distintos servicios y un listado de los funcionarios que revistaban como pases en comisión, entre otras cosas.
Frecuente
El ingeniero en computación Hugo Köncke, especializado en ciberseguridad, explicó a El País que este tipo de ataques son “frecuentes”. Y dijo que ocurre tanto a nivel público como privado en todo el mundo.
“No nos debería asombrar para nada, no es ninguna cosa extraordinaria. Hoy le tocó al MTOP, mañana le tocará al ministerio ‘X’ y ayer al ministerio ‘Y’. Es una situación con la que hay que convivir y aprender a reaccionar”, apuntó.
Para el especialista, el Estado debería agilizar su respuesta y modernizar su sistema.
“Muchísimas veces, por su manera de funcionar, el Estado suele estar rezagado. Y no es lógico que un organismo estatal esté trabajando con softwares desactualizados por ocho o diez años”, agregó.
Köncke explicó que la mayoría de los hackeos se deben a dos debilidades del software: tiene “componentes desactualizados” o no está configurado de la manera correcta para ser lo suficientemente seguro. Los atacantes, atentos a estas fallas, suelen aprovecharse de ellas para vulnerar el sistema, como ocurrió en este caso. La publicación en la dark web es “moneda corriente”, dijo.
Parlamento busca tipificar ciberdelitos
El Parlamento estudia un proyecto de ley para reconocer y penar los ciberdelitos. El autor es el diputado de Cabildo Abierto Sebastián Cal, que cuenta con el respaldo de legisladores del oficialismo y de la oposición. Especialistas en ciberseguridad consultados por El País coincidieron en que un marco normativo facilitaría la persecución de hackeos como el que sufrió el Ministerio de Transporte. Entre 2020 y 2021, los ciberdelitos aumentaron un 41%, según datos oficiales.