Ciberataque al Poder Judicial: a dos meses del hackeo, se encuentran restablecidos casi todos los sistemas

A dos meses del ciberataque al Poder Judicial del Chaco, el Superior Tribunal de Justicia emitió un comunicado donde informó sobre lo hecho hasta el momento y el avance de la investigación judicial para determinar quiénes fueron los responsables del hecho.

Foto: Jorge Tello

Hace dos meses, el Poder Judicial de la Provincia del Chaco sufría un ataque del grupo delictivo Hive Ransomware en sus servidores, afectando las bases de datos y la infraestructura tecnológica. En este sentido, el Superior Tribunal de Justicia emitió un comunicado donde informó sobre lo hecho hasta el momento y el avance de la investigación judicial para determinar quiénes fueron los responsables del hecho.

El parte de prensa recuerda que el viernes 7 de enero se materializa el ataque, luego de la planificación y análisis de la infraestructura y medidas de seguridad que habría comenzado el jueves 6 de enero. El sábado 8 de enero se advierte el ataque y se realiza la desconexión física de los servidores.

El domingo 9 de enero se reporta el incidente a la Dirección Nacional de Ciberseguridad y por Resolución N° 3/2022, se requiere un informe a la DTI -recibido el lunes 10 de enero-, se encomienda la denuncia penal -se realiza el martes 11 de enero- y se suspenden los servicios digitales del Poder Judicial.

El día miércoles 19 de enero se recibe el informe de Penta Security Solutions SRL para determinar el origen del ataque. A partir del jueves 20 de enero, comienzan las tareas de relevamiento y recupero de información por parte de la DTI, utilizando soluciones de la empresa VEEAM contratada en diciembre de 2020. Además, se contrata una empresa para el restablecimiento de infraestructura.

Restablecimiento de los servicios y sistemas

Con el dictado del Protocolo de Contingencia (Resolución N° 9/2022 del lunes 31 de enero), se comienzan a restablecer los servicios y sistemas del Poder Judicial, con suspensión de términos y audiencias.

El martes 1 de febrero se encontraban ya en funcionamiento el Sistema SIGI y el Programa Lex Doctor, para los fueros Penal, Laboral, Contencioso Administrativo y de Niñez, Adolescencia y Familia de toda la Provincia.

El martes 8 de febrero se restablece el Sistema SIGI Profesional para la consulta de causas del fuero Penal para profesionales. El miércoles 9 de febrero se habilita el Correo Oficial, pero sólo como servicio de mensajería interna.

El jueves 10 de febrero se levanta la Página Web del Poder Judicial. El sábado 12 de febrero se restablece el Sistema de Control de Trámites y Notificaciones para consulta de causas del fuero Civil y Comercial para profesionales.

El lunes 14 de febrero se reanudan los plazos procesales en los fueros Penal, Laboral, Contencioso Administrativo y de Niñez, Adolescencia y Familia.

El jueves 17 de febrero, dados los nuevos recuperados logrados, se modifica y actualiza el Protocolo de Contingencia (Resolución N° 57/2022).

El lunes 21 de febrero se pone en funcionamiento el Sistema IURE, el cual es utilizado por los Juzgados Civiles y Comerciales de toda la Provincia, Cámara de Apelaciones Civil y Comercial de Resistencia, Juzgados de Paz N° 1 y N° 2 de Resistencia.

El viernes 25 de febrero sería el último día con suspensión de términos y audiencias para el fuero Civil y Comercial, reanudándose los plazos procesales el miércoles 2 de marzo. El viernes 4 de marzo, el Superior Tribunal de Justicia crea y habilita un Servicio de Presentación de Escritos de Contingencia, para facilitar la labor de los y las profesionales (Resolución N° 101/2022).

En resumen, a la fecha se encuentran restablecidos todos los sistemas de gestión judicial, restando únicamente poner en funcionamiento el Sistema de Ingreso Digital de Escritos (Sistema INDI) y el Correo Oficial.

Recuperos de información

El Poder Judicial ha recuperado en su totalidad:

  • Códigos fuentes de los sistemas;
  • Sistema SIGI;
  • Sistema SIGI Profesional;
  • Sistema de Control de Trámites y Notificaciones;
  • Listas de Despacho;
  • Programas Lex Doctor con la información inserta en ellos, a distintas fechas;
  • Página Web del Poder Judicial;
  • Registro Digital de Sentencias;
  • Registro Digital de Asistencia;
  • Sistema de Gestión de la Dirección General de Personal;
  • Sistema PROTEGER.
  • Además de mucha otra información, servicios y sistemas de gestión interna.

Con relación al Sistema IURE, se ha recuperado en forma completa de todo lo producido y firmado en la dependencia Judicial, como así también la totalidad de los documentos ingresados por profesionales en forma digitales. Además, se ha recuperado parcialmente los documentos digitales de presentaciones de demandas desde inicio del sistema hasta el día 03 de septiembre de 2021.

En consecuencia, el único faltante serían los escritos de inicio desde el 4 de septiembre al 23 de diciembre de 2021. En lo atinente al Correo Electrónico Oficial, se ha recuperado una base de datos a noviembre de 2021, únicamente con pérdidas de información posteriores a esa fecha.

Como puede observarse, a pesar de la magnitud del ataque y de la virulencia del ransomware, el Poder Judicial ha logrado recuperar más de un 95% de la información anterior al hecho.

Investigación de los hechos

Con el dictado de la Resolución N° 3/2022 del 9 de enero, el primer informe de la DTI del 10 de enero y la denuncia penal caratulada “Chapo, Armando Daniel s/Denuncia delito informático”, Expediente N° 274/2022-1, Expediente N° 130/229-51-E/2022, en trámite ante el Equipo Fiscal N° 13, comenzó una investigación para delimitar de las circunstancias de ocurrencia de los hechos, determinar la existencia o no de cualquier tipo de irregularidad administrativa y fijar los lineamientos de medidas de seguridad y ciberseguridad adaptadas a estas nuevas amenazas.

En ese sentido, además del informe de Penta Security Solutions -recibido el 19 de enero-, por Resolución N° 42/2022 del 14 de febrero, se requirió un informe al Laboratorio de Investigación y Desarrollo de Tecnología en Informática Forense (InFoLab) de la Universidad FASTA –recibido 18 de febrero- y se solicitó un informe al Instituto de Innovación, Tecnología y Justicia (IFITEJ) de la de la Junta Federal de Cortes y Superiores Tribunales de Justicia de las Provincias Argentinas y Ciudad Autónoma de Buenos Aires (JUFEJUS), recibido el 25 de febrero.

Compartir