Fue un ataque silencioso y sin violencia, pero perjudicó a toda la capital. Al día, unos 1 200 trámites municipales se realizaban en Quito, de los cuales 700 eran virtuales (58,3%). Pero a partir del 16 de abril, esa cifra bajó a cero. La página web que permitía al usuario tramitar por Internet sigue inhabilitada.
El Cabildo ha dicho que el ‘hackeo’ fue al software libre con el que trabajan. Para entender lo que eso significa, se debe saber que existen dos tipos de software: libre y propietario.
El primero permite al usuario libertad de uso, de distribución, de adaptación y de mejora, y es gratuito. El segundo, en cambio, limita las posibilidades del usuario de modificarlo e incluso de usarlo y su licencia tiene un costo dependiendo del proveedor. El Municipio trabaja con ambos tipos de software.
¿Cuál de los dos es más seguro? Ambos son vulnerables. Así lo explica Daniel Tenorio, experto en ciberseguridad y añade que en los últimos años los ataques a softwares libres han aumentado, porque el daño que ocasionan es mucho mayor.
Franz Enríquez, director metropolitano de Informática del Municipio, indicó que el software libre soporta los servicios ciudadanos. Uno de los aspectos importantes es que no se ‘hackearon’ todos los sistemas, solo 18% de las máquinas virtuales que permitían acceder a los servicios.
Pero entonces, ¿por qué se vieron afectados los sistemas de entidades como el Registro de la Propiedad, la AMC y la AMT?
Enríquez explicó que al haber detectado el ataque se lo contuvo a través de varias estrategias, una de ellas: cortar segmentos de red. Así se evitó la diseminación del malware, pero también se interrumpió la conexión permanente que existía entre las empresas municipales.
Para poder reabrir esas conexiones se deben realizar varios exámenes y determinar que los ambientes estén limpios. En el momento, el malware atacante está contenido, pero en las revisiones todavía se hallan remanentes, y se siguen encontrando intentos de acceso. Es decir, la amenaza no se ha eliminado.
El Municipio espera que en tres semanas se pueda reactivar al 100% todos los procesos, pero el funcionario advierte que depende de lo que se vaya encontrando.
La semana pasada se habilitó, por ejemplo, el correo electrónico de todos los empleados municipales, el sistema documental en línea y la salida de sistemas de cobros. La prioridad fue enfocarse en el 20% de los sistemas de información con los cuales se puede reactivar el 80% de los servicios para la ciudadanía.
Sin embargo, la página pam.quito.gob.ec sigue caída. Esa es la gran ventana que permitía al usuario acceder a trámites virtuales de 80 tipos de servicios, que funcionaban utilizando 25 sistemas diferentes. Algunos de ellos ya están activos, pero aún no se habilitan para el uso ciudadano, por precaución.
Los trámites digitales se mantendrán suspendidos hasta lograr la limpieza del malware. Si abren antes de tiempo puede haber un recontagio que desate una mayor afectación. El funcionario aseguró que no se atacaron datos de los contribuyentes y que la información que está siendo recuperada es completa.
La magnitud del ataque
Según los primeros informes, el ataque se dio con un tipo de malware: un ransomware, de una de las cepas más agresivas, que apareció en noviembre de 2021.
Ransomware viene de la palabra ‘ransome’, que quiere decir rescate. Es decir, se encarga de encriptar archivos y luego reclamar un pago para restaurar el acceso a la información. Según el Municipio, no se ha cancelado ningún valor por ese motivo.
¿Cuán grave es? Tenorio explica que hay ataques básicos que se rompen “con claves de 32 bits”, pero contra el ransomware “se requieren 2 048 bits de alta dificultad”; si no se tiene la fórmula de encriptación se podría tardar unos 300 años en descifrarla, cargando secuencias de palabras. Con los equipos adecuados se puede hacer en menos tiempo. Él lo ha conseguido en dos años.
¿Pudo evitarse el ‘hackeo’?
Esteban Salinas, experto en seguridad informática, explica que nada puede blindar al 100% un sistema frente a un ataque; sin embargo, se puede reducir la probabilidad protegiendo los sistemas. El costo dependerá de la infraestructura y de cuántos servidores y usuarios tiene. “Una empresa privada mediana a la que servimos gasta USD 1 000 al mes en seguridad informática.
El Municipio quizás necesite invertir de 10 a 15 veces más”.
En 2019, el presupuesto del Municipio de Quito para la infraestructura de seguridad fue de USD 119 000, similar a la de 2020 y alcanzó los USD 121 000. A partir de 2021 esa cifra aumentó: USD 464 000. Para este año será de USD 1 155 000.