Autor: José Carvajal Vega y Juan Manuel Ojeda
Virus que afectó a sistema informático del Poder Judicial reactiva debate sobre presencialidad de jueces
Una mañana compleja se vivió ayer en el Poder Judicial tras la detección de un software malicioso que fue encontrado en la red de computadores del sistema de justicia. El malware tipo de Cryptolocker (Ransomware), afectó en un inicio, según las estimaciones, a 140 equipos de los 3.500 que funcionan con el sistema Windows7.
A raíz de aquello, los dispositivos afectados quedaron inutilizables hasta que se controle el ataque, lo que ha generado incluso que los jueces deban conectarse a audiencias por Zoom a través de sus teléfonos o de sus computadores personales.
Aunque desde la Corporación Administrativa del Poder Judicial, a través de un comunicado oficial, desdramatizaron la situación apuntando a que cerca de 150 computadores se vieron afectados, lo que equivale al 1% de los PC que integran la red, lo cierto es que la situación causó estragos en varios tribunales del país que no pudieron desarrollar sus funciones con normalidad. La crisis informática vivida durante estajornada volvió a poner sobre el debate un tema que incomoda a algunos sectores de jueces que se resisten al retorno al trabajo presencial. Desde que llegó la Un ataque digital causó estragos en el normal funcionamiento de los tribunales del país.
Jueces debieron conectarse por Zoom a través de sus celulares o computadores personales, y si bien el Poder Judicial desdramatizó el impacto, ya que sólo el 1% de los computadores estarían infectados, la situación dejó al descubierto falencias tecnológicas en la red de tramitación de los tribunales que funcionan remoto. PARA ENTENDER Computadores afectados. Desde el Poder Judicial indicaron que 150 computadores se vieron perjudicados. División de opiniones. En pleno de la Corte Suprema hay partidarios de seguir telemáticos, pero también de volvera la presencialidad. Windows 7. Las causas penales están ingresadas en el antiguo Windows 7, sistema que dejó de ser actualizado por Microsoft en el 2020.
Desde la Corporación Administrativa del Poder Judicial enviaron un mensaje a los funcionarios sobre medidas de seguridad inmediata. pandemia y se activó la alerta sanitaria el grueso del trabajo en los tribunales se volcó a la virtualidad. Cuando la pandemia estaba en estado crítico, la judicatura trabajó en un protocolo para nointerrumpir el serviciojudicial. Ese modelo telemático se ha extendido hasta la fecha, pero hechos como este hacen que cada vez sea más insostenible, aseguran fuentes de las altas esferas del Poder Judicial. “Todo el aparataje del Estado volvió, y nosotros no, escándalo”, sostiene un supremo. Enel pleno de la Corte Suprema hay división de opiniones.
Cuando esto se ha debatido, algunos ministros son de laidea de queel modo telemático debe continuar debido a la vigencia dela alerta sanitaria y porque aún sigue en marcha el protocolo que se trabajó con las asociaciones de funcionarios. Sinembargo, esa visión choca con los supremos que son de la idea contraria, es decir, de que ya llegó la hora de volver a los tribunales de forma física. Estos magistrados creen que es “insólito” queel Poder Judicial siga telemáticocuando los funcionarios públicos del resto de los poderes del Estado ya volvieron a la presencialidad. Además, todos los jueces se vacunaron y con preferencia en la lista deinmunización. Agregan que el asunto es aún más urgente si se considera que en octubre se terminan los aforos, el pase de movilidad y elusode mascarillas. Es probable que el asunto se trate en el próximo pleno del máximo tribunal. Estragos en otras instituciones El defensor nacional, Carlos Mora, aseguró que las audiencias que “vía Zoom estarían al margen de esta situación y hasta ahora, se llevan a cabo -en su mayoríacon normalidad.
No obstante, es posible que podamos presentar algunos problemas en el trabajo por interconexión o en las notificaciones, sobre todo debido a que el Poder Judicial funciona, ensu mayoría, de manera remota”. A pesar de aquello, advirtió que han puesto “en alerta a todos nuestros defensores penales públicos para ser cautelosos respecto a los correos externos provenientes de otros organismos y no ejecutar ningún archivo adjunto mientrasse realiza una evaluación más profunda del caso”. Mauricio Olave, presidente de la Asociación de Magistrados y Magistradas (ANMM), aseguró a La Tercera, que durante la mañana de ayer fue citado a una reunión de la mesa Covid del Poder Judicial.
Dicha instancia es donde se analizan las medidas sanitarias adoptadas por este poder del Estado. ¿ Sistemas obsoletos? El Departamento de Informática de la Corporación Administrativa del Poder Judicial primero en darlas alertas de loqueestabaocurriendo al interior del Poder Judicial.
De esta manera, y según informó posteriormente a través de un comunicado dicha institución, “durante las últimas horas se han identificado algunos equipos PC corporativos con Windows 7 y antivirus McAfee, dentro de la red de Poder Judicial, que han presentado la presencia de un virus informático malware tipo de Cryptolocker (ransomware)”. “Este virus informático afecta sólo aequipos con Windows 7 y con antivirus McAfee, que estén conectados dentro de la red del Poder Judicial. El universo de equipos con ese sistema operativo en el Poder Judicial es de 3.500 deun total de 14.990 computadores”, sostuvieron.
Corporación Administrativa del Poder Judicial enviaron un mensaje alos funcionarios sobre medidas de seguridad inmediata, en la cual recomendaban “no abrir correos nimensajes de dudosa procedencia, ser escépticos frente a ofertas, promociones o premios increíbles que se ofrecen por internet, o donde estos identifiquen al usuario como consumidor de material pornográfico en internet, extorsionando con pagos para evitar su difusión y desconfiar de los enlaces y archivos en los mensajes o correo de usuarios o dominios desconocidos”. Felipe Flores, docente de la Escuela Informática y Telecomunicaciones de Duoc UC, explica que “principalmente la fuente como se propaga un ransomware es a través de correo electrónico, a través de correos spam o maliciosos o por archivos adjuntos que tengan incrustados los malware.
Entonces trazar el origen de un ataque específico es super complejo, primero hay que ver quétipo es para poder solucionarlo, porque hay muchos tipos”. Un conocedor de los sistemas informáticos del Poder Judicial, explica que cada materia tratada tiene un sistema diferente. Así, las causas civiles están en una plataforma llamada Sitci, las de familia en Sitfa, las laborales en Sitla y las de las Cortes de Apelación en una llamada Sitcorte. Las causas penales están ingresadas enel sistema más antiguo: SIAG. Dicha plataformacomenzó a funcionarjunto con la reforma procesal penal, es decir, se creó a mediados de los años 90. Desde uninicio, la plataforma fue diseñada para Windows XP y desde entonces sólo se le han hecho modificaciones para operar en Windows 7, noasí con los sistemas operativos que lo sucedieron. Windows 7 fue lanzado al mercado en2009, en enero de 2020 Microsoft -empresa propietariadejó de actualizar este sistema y consigo no entregó más cambios de seguridad.
Pedro Huichalaf, exsubsecretario de Telecomunicaciones y docente del Centro de Investigación en Ciberseguridad de la Universidad Mayor, explica que “estamos hablando que desde hace dos años y medio esos computadores están sin soporte de actualizaciones de seguridad.
Me imagino que apareció una vulnerabilidad posterior, que no fueron actualizados y ese fue el vector de entrada y eso significa que tiene una vulnerabilidad permanente y no hay una solución colocando un antivirus”. “Esto es una vulnerabilidad del sistema, que están desactualizados y lamentablemente uno dice cómo un poder del Estado que tiene recursos destinadosa esto no hace una operación tan simple como aplicar un parche oreemplazar un sistema operativo que a todas luces está desactualizado”, agrega.
Flores asegura que en el mejor de los casos, “la mayor protección que uno puede tener a este ransomware es tener un buen respaldo, porque este malware lo que hace es cifrar tus archivos con una llave específica, la que para poder descifrarla la posee solamenteel atacante, para poder rescatar esos archivos el atacante pide un rescate, es decir, un pago a cambio dela llave para descifrar y recuperarlos archivos”. “Por eso siempre es importante contar conun respaldo que no se infecte, cosa que, ante un ataque, simplemente esos archivos se borran y recuperamos el respaldo. En el caso que no haya respaldo, es bastante complejo la recuperación”, concluye. O