27 °C Resistencia
Domingo 23 de Febrero, 2025
 
 
Para ver esta nota en internet ingrese a: https://www.diariotag.com/a/133741
InicioLocales

Maratónico trabajo en el Poder Judicial tras el hackeo a horas de terminar la feria: cómo funcionará

Son días movidos dentro del Poder Judicial pese a la feria judicial que concluye en pocas horas y que recibirá a los integrantes de la Justicia con un "Plan de Contingencia", que surgió a raíz del hackeo que sufrió el sistema el pasado 7 de enero  en manos de Hive Ransomware, una red de ciberdelincuentes que opera desde mediados del año pasado y que "secuestra" información para luego negociar rescates.

El sorpresivo ataque provocó que desde el Superior Tribunal de Justicia se inicie una red de trabajo para recuperar archivos, realizar las pericias tecnológicas, iniciar una causa penal para investigar el hecho y como si fuera poco, disponer de una modalidad de "emergencia" para desarrollar el trabajo judicial con los recursos disponibles y lograr que el impacto en las demoras sea el menor posible.

 

Al respecto, Diario TAG  se acercó al Superior Tribunal de Justicia y dialogó con la jueza Emilia María Valle, quien asumió la presidencia del máximo órgano judicial en diciembre de 2021, pocos días antes del ciberataque que tomó trascendencia nacional por el nivel de gravedad institucional.

Es un trabajo "minuto a minuto", anticipa Valle y prueba de ello son las distintas actualizaciones con los archivos y sistemas que se van recuperando. Dentro del Poder Judicial hay optimismo y aspiran a recuperar el 100% de la información.

La presidente del STJ señaló a este medio los trabajos realizados hasta el momento, el proceso de inversión que se está ejecutando y que está contemplado dentro de su presupuesto, pero también detalló la modalidad ejecutada por los "hackers" que en cada carpeta encriptada dejaron un mensaje solicitando el contacto al "Departamento de Ventas" para "negociar" la recuperación de datos, algo que desde ningún organismo público se realiza.

Ante rumores del inicio de un sumario administrativo a algún trabajador, Valle descartó la información e indicó "no hay ningún empleado sumariado. En realidad, no hubo una persona siquiera que por negligencia haya clickeado algo, sino que fue un ataque imprevisto de una banda de ciberdelincuentes".

Cabe destacar que este ataque no solo lo sufrió a nivel nacional el STJ chaqueño, también ocurrió lo mismo con el Senado de la Nación y a nivel local con una empresa del estado.

Plan te contingencia 

 

Tuvimos que iniciar todo un proceso de revisión de servidores, de máquinas, de los más de 3.500 equipos de escritorio que tenemos en la provincia, reinstalación de sistemas, de programas, un intenso proceso de recuperación de datos que aún continúa (para ver los detalles hacer click acá ). Se sigue trabajando con el tema Civil, que aun cuando no se recuperara en su totalidad, tenemos una base de datos que nos da la historia y secuencia del expediente, por lo cual la reconstrucción sería más fácil. Realmente estamos trabajando fuertemente, incluso sábado y domingo, siempre desde un principio con la Dirección Nacional de Ciberseguridad, el Instituto de Tecnología de la Junta Federal de Cortes, con peritos informáticos y empresas de seguridad.

¿Cómo se prevé la actividad desde este martes?

Hemos dictado la Resolución N°9 con un anexo que es un protocolo de contingencia, en realidad hemos trabajado con abogadas y abogados de toda la provincia con los cuales venimos manteniendo reuniones. También lo hemos elaborado con la valiosa colaboración de jueces de la provincia. Este protocolo de contingencia establece en principio una suspensión de términos y audiencias desde mañana hasta el 13 de febrero inclusive, también prevé una suspensión particular, vencido ese plazo, en relación a que, si las partes o el juez de oficio en un expediente particular tuvieran la necesidad, posibilitamos la suspensión de términos en ese expediente en particular. También en la eventualidad de que un organismo completo lo necesitaría por alguna razón deberá pedirlo al Superior Tribunal de Justicia.

Desde mañana restablecemos en el orden interno los servicios digitales básicos y urgentes que tienen con ver con SIGI, IURE, LEX, la mensajería interna. Suspendemos lo que viene desde lo externo, hasta en tanto terminemos este proceso de recuperación de datos y establezcamos la infraestructura necesaria para que internet no constituya un peligro.

¿Cómo afectará el ataque a los casos más urgentes?

Las urgencias, como cuestiones alimentarias, libramiento de fondos, todo eso se habilitó un canal digital para que se pueda concretar, y todo lo que sea urgente se definirá cómo se seguirá durante estos días de suspensión de términos y audiencias.

Nosotros conocemos a través de lo que nos van contando los abogados y abogadas, porque son sus clientes, y eso de estar convocándolos a reuniones en enero y que ellos vengan con disposición, difundan lo que hablamos, expliquen, para nosotros es una ayuda inestimable.

¿Tienen algún plazo?

Esto es minuto a minuto, día a día vamos viendo. Es de acuerdo a la recuperación que vayamos haciendo. De todas maneras, todo lo que es trámites urgentes, procesos urgentes, emisión de órdenes de pago, se continuará tramitando y todo lo que lo habilite dentro de la restricción de acceso al sistema.

Se tramita bajo el formato de expediente mixto, digital y papelizado (como lo prevé la Ley N°3286 M). No es que volvimos al papel sino que es un sistema mixto de presentación en papel y en el orden interno se digitaliza para que cuando tengamos todo recuperado estemos en condiciones en el expediente electrónico.

Vamos a brindar una guía judicial completa de todos los organismos, asistencia telefónica permanente, la difusión de la lista de despachos. Para la consulta de saldos de cuenta bancaria, más allá del departamento de control financiero de la Dirección General de Administración, hemos habilitado un mail al efecto. También estamos fijando un proceso de reconstrucción de expedientes, pero en realidad confiamos en recuperar los datos y que no sea necesario, pero ya lo tenemos previsto.

¿Los especialistas qué perspectiva dan?

Estamos recuperando datos minuto a minuto. De no llegar a la totalidad en lo Civil tenemos una base IME que nos da la historia, la secuencia de los actos procesales y con la ayuda de lo que aporten los abogados y abogadas, y con lo que los propios juzgados hayan papelizado y tengan, se va a poder reconstruir de una manera más fácil. Destacamos la colaboración en este sentido de los profesionales del Derecho que están permanentemente colaborando. Fue un golpe muy duro. La tecnología te abre las puertas de un mundo increíblemente maravilloso que nos ha permitido, aun en pandemia, mantener la actividad laboral, pero están los riegos.

Cada vez son distintos los virus o los códigos maliciosos y uno va actualizando más aun lo que hace a la seguridad. De hecho nosotros teníamos previsto dentro del presupuesto de la Dirección Informática una cifra muy importante para Ciberseguridad y desde luego que teníamos licencia de seguridad y back up, que también fueron atacados.

Esto nos obligó a redoblar los esfuerzos en muchos sentidos y tenemos preparado esa inversión para levantar todo. Para esta tarde tenemos prevista una capacitación para abogados y con integrantes del Poder Judicial para explicar aún más, intercambiar ideas, con respecto al Plan de Contingencia que empieza a regir desde mañana.

¿Los ciberdelincuentes alcanzaron a pedir algún tipo de cifra respecto al rescate?

En cada carpeta encriptada hay un mensaje, escrito en inglés, que dice ´ha sido encriptada la información, tenemos la llave, ante cualquier eventualidad comuníquese con el Departamento de Ventas´. El ID es de Europa del este, es como que allí comenzó, pero como los ID pueden falsificarse no podemos decir con absoluta certeza, pero de allí es que Penta Security informa que se inicia el ataque. Nosotros por supuesto que no ingresamos a esos mensajes para ver qué monto estaban pidiendo.

Esta es una banda de ciberdelincuentes que encima ofrece sus servicios a otros ciberdelincuentes. 

¿El Poder Judicial del Chaco fue el objetivo de los ciberdelincuentes?

Yo le decía a Gustavo Sain, director nacional de Ciberseguridad, 'parecería que fuimos un objetivo'. Y él me decía 'parecería que sí y que no', porque si te ponés a pensar un Poder Judicial no te va a pagar un rescate.

Sobre el proceso de recuperación de datos y presupuesto de ciberseguridad

Nosotros teníamos presupuestado para la Dirección General de Informática un monto aproximado de 80 millones de pesos y una parte de eso, además de adquisición de máquinas, estaba previsto para ciberseguridad. Eso lo estamos adelantando.

El proceso de recuperación es muy digno de destacar, porque ante la dimensión del ataque, ante el alto poder del virus, todo lo que hasta ahora se ha ido recuperando ha sido de un trabajo continuo de la Dirección General de Informática, con asesores nacionales e internacionales, pero trabajando sábados y domingos.

Voy a destacar algo que destacó la Junta Federal de Cortes: la trasparencia que caracteriza al Poder Judicial de Chaco. Nosotros avisamos apenas tuvimos conocimiento a todos los poderes judiciales del país y lo hemos hecho público con un comunicado ese mismo domingo.

STJ
ModLayer Copyright 2025 - #DiarioTag
Todos los derechos reservados.