El sistema informático de la Legislatura de Buenos Aires sufrió un ciberataque durante el fin de semana que afectó distintos “sistemas internos”. Las autoridades parlamentarias hicieron la denuncia judicial ante la Unidad Especializada en Delitos y Contravenciones Informáticas de la Ciudad de Buenos Aires y crearon un “Comité de crisis”, que intentará “acciones priorizadas” para que se logre su normal funcionamiento lo más pronto posible.
Según un comunicado que difundió la Legislatura, “inmediatamente se tomaron medidas para evaluar y controlar el daño”. La actividad de los diputados de la Ciudad de Buenos Aires continuará “tomando los recaudos necesarios”.
“El domingo 11 de septiembre se detectó que parte del Sistema de la Legislatura de la Ciudad de Buenos Aires había recibido un ciberataque. Inmediatamente se tomaron medidas para evaluar y controlar el daño”, sostiene el comunicado.
La Legislatura ante esta anomalía anunció que adoptará medidas para esclarecer el hecho. “Se detectará la vulnerabilidad en nuestra infraestructura para poder mitigarla y se redactará un informe para evaluar el estado de situación”, informaron. “Abarca, por ejemplo, qué sistemas están encriptados, qué servidores, qué usuarios y qué máquinas” fueron atacados, informaron.
Entre otras acciones, se dispuso la restauración de todos los perfiles de accesos, la realización de un inventario de los servidores y máquinas que permita saber qué se debe restaurar en el menor tiempo posible.
Asimismo se determinó el armado de un “Comité de Crisis integrado por referentes de diversas áreas de la Legislatura. Este Comité estará delineando un Plan de Acción, con acciones priorizadas, que permita volver al funcionamiento normal del sistema”.
Sobre todo se tratará de enfocarse en “restaurar los sistemas involucrados en la labor parlamentaria”. Por cuestiones de seguridad también se le pidió a todos los empleados que por el momento no se utilicen las computadoras ni la red de wi fi de la Legislatura desde ningún dispositivo.
La página web Legislatura.gov.ar quedó inutilizada por el momento.
No es la primera vez que la Legislatura de la Ciudad de Buenos Aires sufre un hackeo. El 26 de octubre de 2018 después de que se en una sesión del parlamento porteño se aprobara la implementación del voto electrónico por 49 votos a 9 el sitio web también fue objeto de un ciberataque.
En aquella ocasión los autores pusieron un mensaje en la sección “Comunicados” donde advirtieron en un texto con el título “No al voto electrónico” las vulnerabilidades del sistema.
“Dejamos este mensaje aquí como muestra de la inseguridad del sistema de la Legislatura de la CABA (que nos permitió acceder a la base de datos completa, incluyendo todas las contraseñas de los legisladores y sus asesores), con la esperanza de que les sirva para darse cuenta de que todo sistema informático es vulnerable, y será vulnerado”, escribieron en otro párrafo de su proclama.
Otras áreas de la administración pública sufrieron también ataques en sus sistemas informáticos durante los últimos años. A mediados de septiembre de 2020 resultó afectada la Dirección Nacional de Migraciones cuando un grupo de ciberdelincuentes publicó en un sitio ucraniano más de 2.000 archivos y abundante cantidad de datos personales de ciudadanos argentinos que habían vuelto al país durante los primeros meses de la pandemia de coronavirus. Buscar en cada carpeta permitía el acceso a mucha información reservada y a documentos privados o restringidos.
Allí figuraban numerosos datos personales de los 25.723 ciudadanos argentinos, como el que tenía el nombre “Repatriados.csv” y que reunía nombre, apellido, fecha de nacimiento, teléfonos particulares o números de celulares, direcciones, procedencia y puerto de ingreso al país de quienes volvieron en plena pandemia entre abril y mayo de 2020.
En 2021 también la base de datos del Registro Nacional de las Personas sufrió un ataque del mismo tipo a través del mecanismo conocido como ramsonware, un software malicioso que tiene como función poner claves y cifrar archivos que tiene como función impedir el acceso a no ser que se pague el rescate. Similar método se utilizó para hackear el sistema en el Senado de la Nación en enero de este 2022.