En la madrugada del 24 de julio, la Intendencia de Paysandú sufrió un hackeo devastador que, entre otras cosas, paralizó el pago a acreedores, el cobro de tributos y la inscripción de nacimientos y defunciones.
Para el actual intendente, Nicolás Olivera, afirmar eso es “irresponsable” porque se mantuvieron y mejoraron los sistemas; edila frenteamplista sostiene que hubo irregularidades en el intento de conformar una comisión investigadora
En la madrugada del 24 de julio, la Intendencia de Paysandú sufrió un hackeo devastador que, entre otras cosas, paralizó el pago a acreedores, el cobro de tributos y la inscripción de nacimientos y defunciones.
Accedé a una selección de artículos gratuitos, alertas de noticias y boletines exclusivos de Búsqueda y Galería.
El venció tu suscripción de Búsqueda y Galería. Para poder continuar accediendo a los beneficios de tu plan es necesario que realices el pago de tu suscripción.
En caso de que tengas dudas o consultas podés escribir a [email protected] contactarte por WhatsApp acáEl ataque cibernético fue perpetrado a través de un ransomware de cifrado —un código malicioso que dejó inutilizados los sistemas del gobierno departamental— y los hackers solicitaron un pago de US$ 650.000 para devolver el acceso a los datos. La intendencia se negó a pagar y desde entonces comenzó un trabajo de hormiga para intentar recuperar los datos que se perdieron.
Este ataque causó malestar entre exjerarcas de la administración departamental anterior, quienes aseguran que el hackeo es consecuencia de “una omisión política” por parte de la administración del actual intendente, el nacionalista Nicolás Olivera. Así lo dijo a Búsqueda el exintendente frenteamplista Guillermo Caraballo.
Caraballo, quien tiene intenciones de volver a competir por la intendencia —lo expresó en la diaria recientemente—, sostuvo que al momento de realizar el traspaso de gestión entregó toda la información “asegurada debidamente”. Explicó que en sus primeros tres años a cargo de la intendencia se hizo una inversión de unos US$ 325.518 en tecnologías de la información, algo que se refleja en las rendiciones de cuentas. En cambio, según cálculos de sus asesores, también a partir de las rendiciones de cuentas, la actual administración destinó entre 2021 y 2023 US$ 59.903 al mismo concepto, por lo que la inversión se redujo a un 18%, comentó.
“La inversión era para cuestiones de equipamiento tecnológico y seguridad, licencias oficiales de software, servidores y adecuación de la sala para que quedara toda la información de la intendencia de debida forma y en otro sitio. Es decir, el resguardo estaba en una ubicación externa a la Intendencia de Paysandú”, explicó el exintendente. De acuerdo a su relato, los datos se respaldaban a través de un sistema de conexión de forma tal que en caso de sufrir un ataque “solo se perdía un día de información”.
“Según me informaron varios técnicos, se armó una tormenta perfecta: hubo poca inversión en actualización y equipamientos, y a su vez hubo errores en procedimientos informáticos, porque la parte de los resguardos estaba toda en línea. Eso hace que la intendencia esté mucho más propensa a un hackeo”, cuestionó Caraballo.
El exintendente señaló, además, que la actual administración no cumplió con lo acordado en el documento de transición en referencia al mantenimiento del sistema externo de aprovisionamiento de respaldos. El texto, firmado por los directores de administración salientes y entrantes en 2020 al que accedió Búsqueda, mencionaba la creación de un Centro de Protección de Datos (CPD) de contingencia en el local de Servicios Médicos, lo cual permitiría ante un “desastre mayor seguir con todos los servicios en línea” al no estar conectado a la red principal. “No se continuó con ese mecanismo y el robot de resguardo no estaba funcionando. Si no, no se hubiera perdido la información”, dijo Caraballo.
Al exjerarca le preocupa el hecho de que haya información que no se vaya a recuperar. “El intendente dice que hay información irrecuperable. La intendencia maneja temas económicos, contratos, licitaciones, ingresos, concursos. Entonces queda un margen de suspicacia: ¿Qué información no se va a recuperar? ¿Y por qué la Junta no habilitó una comisión investigadora? ¿Por qué se ocultó el hackeo anterior?”, cuestionó.
Caraballo se refería así al pedido de la bancada de ediles del Frente Amplio, quienes solicitaron la creación de una comisión preinvestigadora para determinar los impactos del hackeo. No obstante, explicó que cuando la presidencia del legislativo departamental citó a una reunión para formar la investigadora, los ediles opositores “no fueron avisados” y el caso fue archivado. “Fue un blindaje político de la Junta para no abrir una investigación de algo que está afectando los datos y la información de todo el pueblo de Paysandú”, dijo Caraballo. Además, aseguró que un mes antes del hackeo masivo la intendencia sufrió otro ataque en el área de Contaduría, que derivó también en la pérdida de información.
Por su parte, el intendente de Paysandú, Nicolás Olivera, aseguró que el incidente en Contaduría “fue muy menor y no implicó afectaciones sustanciales” ni pérdida de datos. Además, tildó de “bolazos” los dichos de Caraballo y, en diálogo con Búsqueda, señaló que su administración utiliza “el mismo sistema de respaldos que estaba en la gestión pasada” a través del mismo mecanismo de contingencia. “Se fueron actualizando y mejorando cosas que van quedando perimidas por el tiempo, herramientas de infraestructura y de software, pero la estructura es la misma que se tenía antes. Y no es así que se perdía solo un día de información”, afirmó el intendente.
Según explicó, al continuar con este mecanismo, que fue destacado por la administración de Caraballo en su informe de transición, se mantuvieron los tres niveles de respaldo: un lugar donde se produce información, otros donde se aloja y otro sitio “ajeno y externo” donde también se resguardan los datos, por lo que “si el mismo ataque pasaba en 2019, hubiera ocurrido exactamente lo mismo”. Aseguró, así, que el problema no fueron los respaldos, que estaban actualizados, sino que los hackers lograron afectar los tres niveles.
“Lo que ellos destacan como positivo es lo que terminó dando pauta a que afectaran ese nivel también, si hubiera estado conectado a la intendencia capaz que no pasaba esto”, cuestionó. Olivera opinó, además, que decir que hubo una omisión política “es irresponsable” y que el problema fue “continuar con lo mismo”.
Olivera tampoco estuvo de acuerdo con los montos de inversión informados por Caraballo. Según dijo, los gastos vinculados a infraestructura y soporte técnico, tales como “hardware, software y servicios profesionales”, fue de US$ 206.540 durante toda la anterior administración; en tanto, afirmó que en la actual llevan destinado US$ 158.602 y proyectan para 2024 US$ 117.669, lo que daría un total de US$ 276.271 para el final de la gestión.
En cuanto a la información perdida, el intendente dijo ser un poco “más optimista”, ya que entiende que podrían conseguir respaldos de “prácticamente todo”.
“Estamos restableciendo el sistema tributario, todavía no estamos cobrando contribución y ya estamos restableciendo la información sobre el historial contributivo de la población”, señaló. Dijo a su vez que hubo que reconstruir muchas cosas en infraestructura, por lo que deberán empezar de cero en varios aspectos.
Por último, se refirió al pedido de formar una comisión investigadora. Según dijo, los ediles del Frente Amplio tenían 48 horas para presentar los nombres de las personas que integrarían la preinvestigadora y no lo hicieron, lo que calificó como “una falta de seriedad tremenda”.
“Es una irresponsabilidad también por politizar un tema que no es para politizar”, criticó, y aseguró que apenas sucedió el incidente decidió convocar a los presidentes de todos los partidos políticos y referentes de las bancadas para informar lo que había ocurrido. “Rascan donde no hay para rascar”, cerró el intendente.
Consultada por Búsqueda, la subcoordinadora de la bancada de ediles del Frente Amplio, Verónica Villarreal, dijo que el 6 de agosto solicitaron la conformación de una preinvestigadora para esclarecer los hechos. Sin embargo, señaló que a pesar de ser un procedimiento habitual, la secretaria general no consultó a los secretarios de bancadas quiénes serían los integrantes de dicha comisión, la cual “se reunió fuera de plazo y sin convocar al integrante del Frente Amplio”.
“Tampoco se tomaron el trabajo de convocar al denunciante para recibir las pruebas como establece el reglamento”, comentó la edila. Explicó que la comisión se reunió, no realizó un informe y tampoco informó al plenario.
“Lo que argumenta el intendente no son más que falacias, porque de haberse convocado al Frente Amplio deberían concluir en la conformación de una investigadora y eso es lo que el gobierno departamental no quiere”, sostuvo.