El Poder Judicial se encuentra en alerta y evaluando la magnitud de un posible ciberataque para informar a jueces y funcionarios los pasos a seguir, luego que un virus informático afectara a cientos de computadores con Windows 7 y con antivirus McAfee. «Este problema no ha afectado el funcionamiento de las cuatro salas de la Corte Suprema, las que están sesionando en forma normal», señalaron desde la entidad en un comunicado, detallando que «este virus no ataca los sistemas de tramitación judicial ni los correos electrónicos, pero puede encriptar la información personal que contiene el computador». La situación se da luego que la semana pasada el Estado Mayor Conjunto (EMCO) de las Fuerzas Armadas –asesor del Ministerio de Defensa– sufriera una masiva filtración de cerca de 400 mil correos electrónicos, hecho que detonó la salida del jefe del organismo, el general Guillermo Paiva. [ACTUALIZADA]
En medio de la discusión por la ciberseguridad del país, el Departamento de Informática de la Corporación Administrativa del Poder Judicial (CAPJ) informó que durante la mañana de este lunes se han identificado algunos equipos PC corporativos con Windows 7 y antivirus McAfee, dentro de la red de Poder Judicial, que han presentado la presencia de un virus informático malware tipo de Cryptolocker (Ransomware).
«Este virus informático afecta sólo a equipos con Windows 7 y con antivirus McAfee, que estén conectados dentro de la red del Poder Judicial», señalaron desde este Poder del Estado, detallando que el universo de equipos con ese sistema operativo en la entidad es de 3.500 de un total de 14.990 computadores; pero no todos fueron afectados.
«Este problema no ha afectado el funcionamiento de las cuatro salas de la Corte Suprema, las que están sesionando en forma normal», aseguran desde uno de los tres pilares que sostienen el Estado democrático de derecho en nuestro país.
Cabe mencionar que, de acuerdo al Poder Judicial, «este virus no ataca los sistemas de tramitación judicial ni los correos electrónicos, pero puede encriptar la información personal que contiene el computador».
Tras realizar un catastro a nivel nacional, el departamento de informática de la corporación estableció que hasta ahora solo el 1% del total de computadores de la institución se vio afectado por el virus que atacó la noche del domingo.
El subdirector de la CAPJ, Zvonimir Koporcic, dio cuenta al presidente de la Corte Suprema, Juan Eduardo Fuentes, de la situación, determinando que del total de computadores a nivel nacional por el momento 150 de ellos se han visto infectados y aislados inmediatamente de la red corporativa.
«Hasta el momento tenemos menos del 1% de los computadores infectados. Ya se tomaron los caminos para evitar que se siga propagando. Estos computadores no pueden acceder a la red y estamos cambiando el antivirus», dijo el directivo.
Koporcic recalcó que el virus ataca carpetas de archivos ubicados en los equipos y no sistemas informáticos como los de tramitación o la Oficina Judicial Virtual.
Luego de aislar los 150 equipos contaminados, las unidades informáticas a nivel nacional están reemplazando los computadores para que lo más pronto posible estén a disposición de los tribunales.
El próximo miércoles 27 de septiembre, a partir de las 12:30 horas, la Comisión de Defensa Nacional convocó a la ministra del ramo, Maya Fernández, y al jefe del Estado Mayor Conjunto, en el marco de la reciente denuncia por ‘hackeo’ que sufrieron los correos electrónicos del EMCO de las Fuerzas Armadas. La instancia se encuentra ad portas de votar, además, la idea de legislar del proyecto que establece una Ley Marco sobre Ciberseguridad e Infraestructura Crítica de la Información.
La norma, en primer trámite, corresponde a un mensaje que establece un marco normativo en materia de ciberseguridad, responsabilidades y deberes asociados para una serie de órganos de la Administración del Estado; los órganos del Estado y las instituciones privadas que posean infraestructura crítica de la información.
De esta forma, se fijan requisitos mínimos para la prevención y resolución de incidentes de ciberseguridad y contingencias. Asimismo, se contempla la creación de la Agencia Nacional de Ciberseguridad, como un servicio público funcionalmente descentralizado, dotado de personalidad jurídica y patrimonio propio, de carácter técnico y especializado, cuyo objeto es asesorar al Presidente de la República en materias propias de ciberseguridad.
Otra entidad que se genera es el Equipo Nacional de Respuesta a Incidentes de Seguridad Informática (CSIRT Nacional), el cual deberá responder ante incidentes de ciberseguridad o ciberataque que vulneren o pongan en riesgo las instalaciones, redes, sistemas, plataformas, servicios y equipos físicos y de tecnología de la información relativos a instituciones privadas no sometidas a la supervigilancia de un regulador o fiscalizador sectorial y que posean infraestructura de la información calificada como crítica.
Al respecto, el senador Pugh reflexionó que “todas las personas y las instituciones en Chile estamos expuestos a los riesgos digitales del ciberespacio. Lo ocurrido al servidor de correo del Estado Mayor Conjunto es quizás un ejemplo más de la gravedad de tener almacenada en el ciberespacio, ya sea en un servidor local o en la nube, información que, de ser filtrada, pueda afectar operaciones o personas”.
El legislador puntualizó que “es imposible protegerlo todo, por eso se debe hacer un análisis detallado para poder actuar y proteger la información que sea más delicada. Esta experiencia servirá, sin lugar a dudas, para perfeccionar el Sistema Nacional de Ciberseguridad que se está discutiendo en el Senado, en el contexto de la nueva ley marco de gobernanza de ciberseguridad y protección de infraestructura crítica a la información. No queremos que hechos como estos vuelvan a ocurrir, pero se requiere de una nueva cultura y entender que todos los riesgos físicos están presentes en el espacio y estar preparados para enfrentar catástrofes en el mundo”.
Cabe señalar que una vez que concluya su trámite en la Comisión de Defensa Nacional, la iniciativa deberá ser estudiada por la Comisión de Seguridad Pública y, luego, por Hacienda que revisará las normas de su competencia.
En tanto, entre las 09:00 y las 11.30 del jueves 29 de septiembre de 2022, se llevará a efecto una sesión para inaugurar el Mes Nacional de la Ciberseguridad, que se realizará en el Salón de Honor del ex Congreso Nacional en Santiago.
En la actividad harán uso de la palabra el presidente del Senado, Álvaro Elizalde; el senador Kenneth Pugh, uno de los autores del proyecto que declaró a octubre como el mes dedicado a la ciberseguridad; el presidente de la Comisión de Desafíos del Futuro, Ciencia, Tecnología e Innovación, senador Francisco Chahuán; el presidente de la Comisión de Defensa Nacional, senador Francisco Huenchumilla; y el presidente de la Comisión de Seguridad Pública, senador José Miguel Insulza.
También intervendrán el subsecretario de Interior, Manuel Monsalve; y la representante del Banco Interamericano de Desarrollo (BID) en Chile, María Florencia Attademo-Hirt.
En tanto, el director de la unidad de Cibercrimen (ULDDECO) de la Fiscalía Nacional, Mauricio Fernández, expondrá sobre el “Convenio Ciberdelito de Budapest y su impacto en la persecución penal en Chile”; mientras que la fiscal de Sala del Tribunal Supremo y Coordinadora Nacional contra la Criminalidad Informática en la Fiscalía General del Estado, de España, Elvira Tejada de la Fuente, abordará el “Convenio de Budapest y el segundo protocolo adicional”.
Finalmente, el especialista senior de Ciberseguridad del BID, Ariel Nowrsztern, expondrá acerca de las “Experiencias e Iniciativas internacionales en ciberdelitos”.