COMODORO RIVADAVIA (ADNSUR) - El fiscal Fernando Rivarola, titular de la Unidad Fiscal Especializada en Cibercimen y Evidencia Digital, recomendó a empresas y particulares realizar copias de respaldo de la información que poseen en sus sistemas informáticos, como también mantener actualizados los sistemas de protección, al hacer referencia al ataque sufrido por una clínica de la ciudad, a la que se le encriptó la información y se le exige un pago para liberarla. “La recomendación que hacemos a todas las víctimas es no pagar, para no entrar en una cadena de extorsión”, puntualizó.

“La modalidad es la misma que lo ocurrido semanas atrás en la Dirección Nacional de Migraciones –comparó-. Es un caso que se conoce como ‘Ransomware’ o de código malicioso, que lo que hacen es encriptar la información de base de datos y luego solicitan una recompensa, generalmente en bitcoin, para liberar esas bases de datos y que el usuario pueda volver a utilizarla”.

Ante este tipo de hechos, el fiscal enfatizó que “el consejo que se da en estos casos es no abonar, porque generalmente la información no se recupera de todas maneras, o se sigue luego la cadena de extorsión, porque (a la víctima) se le vuelve a pedir más dinero. Acá lo que se da es un caso claro de la necesidad de prevención. Yo hablaba hoy con los técnicos, que están colaborando con esta materia y me decían que acá hay un remedio que es el ‘back up’ (copia de respaldo en soporte externo), que tiene que ver con la preservación de la información que cada empresa o cada organismo deberá ir haciendo  para evitar el perjuicio mas grande que es la pérdida de la información o la encriptación. Y una vacuna o una prevención es todo lo que tiene que ver con la actualización de los antivirus y los software de seguridad informática, y esto requiere también de inversiones, es decir, todas las empresas, todas las bases de datos que nuclean información sensible están haciendo grandes inversiones en seguridad informática, porque precisamente lo que hacen estos virus maliciosos es buscar alguna puerta de entrada, alguna ventana, alguna debilidad del sistema y una vez que ingresaron, encriptan la información”.

Difícil rastrear y detener a los autores

Rivarola admitió que es muy difícil dar con los autores de estos delitos, lo que se corrobora con los casos nacionales que se han conocido. “Sí se ha podido establecer el origen, y el tipo de virus incluso en este caso ya tenemos determinado el virus que se usó y probablemente provenga del exterior, en algunos casos por cuestiones también de sistemas de seguridad informática, la información se logra preservar a veces en un 100% y a veces en un alto porcentaje; esto ya depende de esa vacuna que yo le decía antes, sobre las medidas de seguridad informática que tienen que tener hoy en día las bases de datos. Es necesaria la actualización permanente y las inversiones suficientes con especialistas en la materia”, aconsejó, en diálogo con Actualidad 2.0.

El fiscal indicó que estos hechos se incorporaron al Código Penal a partir de que Argentina aprobó la Convención de Budapest, del año 2001, denominados como acceso indebido a redes y daño a redes informáticas.  

Reiteró que se trata de investigaciones muy complejas “y partimos de la base que generalmente (los ataques) vienen del exterior, y del exterior me refiero al mundo más desconocido por nosotros, a la Europa del este, incluso países con los que no tenemos convenios de colaboración internacional y mucho menos en materia penal, entonces eso hace muy difícil dar con los autores. Sí se puede establecer la ruta del virus, es decir el origen del ataque”.

Sobre el caso en particular, detalló que se está trabajando en una pericia informática, para establecer qué tipo de código malicioso es el que se instaló y de qué origen. Ya hemos sufrido ataques de estos en Rawson, en varias dependencias, hay varias cooperativas eléctricas que lo han sufrido, también la contaduría general de la provincia, el gerente del banco provincia, ha habido varios casos”.