Tras cinco meses del ciberataque al Departamento Administrativo Nacional de Estadística que logró sacar del aire a la página oficial por más de 10 días, la Fiscalía General de la Nación no ha logrado dar con el “cerebro” responsable de la operación ni mucho menos con la información sobre qué pasó con las más de 230 teras de información que fueron secuestradas y eliminadas por hackers especializados el pasado 9 de noviembre de 2021.
Pese a asegurar que no hay ningún dato perdido dentro de las miles de bases de datos y comandos que logró plagiar el ciberataque, el director del Dane, Juan Daniel Oviedo, reconoció en diálogo con EL COLOMBIANO que dentro de los archivos hackeados había toda clase de información estadística y de comandos web con los que funciona la entidad, por lo que 88 servicios de los 275 que presta el Departamento aún no han sido recuperados completamente.
Mientras tanto, la investigación que inició la Fiscalía apenas un día después del ciberataque continúa avanzando ante un fiscal especializado en delitos informáticos adscrito al CTI.
Junto a un equipo de nueve peritos judiciales, dicho fiscal llegó a la conclusión de que toda la información sensible y relevante se puede recuperar a partir de los back up físicos (respaldos) que recopila la entidad como parte de sus protocolos de ciberseguridad.
Pero, ojo, que aunque esa información tenga un respaldo inmediato en las instalaciones del Dane, no hay manera de establecer qué datos se lograron llevar los hackers dentro de las más de 48 horas que tuvieron acceso al sistema.
En caso de haber copiado la información estadística, los atacantes podrían tener en sus manos no solo datos sensibles sobre índices de pobreza, salud, educación y todos los demás temas de calidad de vida; sino que tendrían acceso a datos económicos relevantes para el mercado e información puntual sobre colombianos que fueron encuestados por la entidad bajo reserva y que entregaron datos tan sensibles como su nombre completo, grupo familiar, dirección y vías de contacto.
En el mercado ilegal, por ejemplo, dichas bases de datos tendrían un valor incalculable. Tanto así que, en su momento, los hackers llegaron a pedir 25.000 dólares a cambio de liberar el sitio web y entregar la información copiada.
Un sistema vulnerable
Lo cierto es que los documentos, encuestas y estadísticas con más de cinco décadas de antigüedad se vieron sometidos a una vulnerabilidad adicional a la que se expone cualquier información que esté en la nube.
Tal como lo reveló una investigación de Noticias UNO, para la fecha del hackeo la entidad estaba sin jefe de sistemas y con retrasos varios en contratos relacionados con la ciberseguridad y la actualización de equipos y sistemas.
Dicho cargo, según admitió Oviedo, estaba libre desde principios de 2021 tras la renuncia del entonces responsable y permaneció así durante varios meses.
Según la entidad, “además de que es un cargo muy específico que debe contar con aprobación presidencial por la delicadeza de los datos”, la entidad no estaba en condiciones de entregar salarios tan competitivos como los que ofrece el sector privado.
Tal fue la dificultad para hallar al actual jefe de sistemas, que el Dane contrató uno nuevo apenas dos semanas después de que ocurriera el ataque. Un hecho que pudo aumentar las posibilidades de que el hackeo alcanzara las proporciones a las que llegó.
Recuperar la información
Aunque aún faltas tareas del sistema por reanudar, Oviedo aseguró que todos los datos de los colombianos están disponibles en las copias físicas –como CDs, discos duros y USB– y están siendo reintegrados al sistema digital en orden de prioridad.
Sobre este último punto, la coordinadora del Laboratorio de Seguridad digital y privacidad de la Fundación Karisma, Pilar Sáenz, detalló que los back up físicos pueden ser más difíciles de reintegrar en el sentido de que están expuestos a daños y deterioros, aunque “lo más probable es que la entidad logrará recuperar la mayor parte de ellos”.
Por otro lado, la experta dijo que, con base en la poca información que se ha conocido sobre el ataque, es posible identificar que el hacker buscaba “hacer un daño de material de la entidad” más que cifrar información o extraerla, como sí se dio en los casos de otros ciberataques recientes como el del Invima, en febrero, y el de la Universidad Pontificia Javeriana, en enero de 2021.
Por ahora, la Fiscalía continúa en etapa de indagación y seguirá rastreando el origen del ataque. Miembros del Dane e investigadores externos hacen parte del equipo que busca a los responsables de uno de los ciberataques que más han tocado al país.
Resumen: El hackeo atacó a, por lo menos, 420 servidores del Dane
– 25.000 dólares pedían los hacker a cambio de liberar la información secuestrada.
– 5.500 funcionarios se vieron perjudicados por el ataque cibernético.
– 420 servidores fueron infiltrados por los ciberdelincuentes.
– 230 teras de información fueron secuestradas y eliminadas de la página web oficial del Departamento Administrativo Nacional de Estadística.
– 10 días se tardó el Dane en retomar el control del sitio web y poner al aire el dominio. Aún trabajan en restablecer la información.
– Un fiscal especializado en delitos informáticos adscrito al CTI y nueve peritos judiciales están investigando el caso. Por ahora no se ha hallado a los responsables del hecho.
Fuente; El Colombiano
Leave a comment