Causas del ciberataque sufrido por la Municipalidad irán a auditoría externa
El 11 de octubre de 2023, la Municipalidad presentó un ataque cibernético a sus servicios por parte de la banda Karakurt.
-
Luego de una año, regidores manifiestan dudas sobre razones dadas por el departamento de informática
roberto.rodriguez@periodicoelguacho.com
Las causas que ocasionaron el ciberataque sufrido por los sistemas informáticos de la Municipalidad serán estudiados por una auditoría externa. Así lo acordó el Concejo Municipal en sesión del 29 de agosto de 2023.
La decisión se tomó ante las dudas que expresaron varios de los ediles que no fueron solventadas por los informes enviados por la Administración.
Según el acuerdo de la sesión, se instó a la Auditoría Interna a realizar la investigación correspondiente con una auditoría externa.
Asimismo, esta debe realizar una pesquisa sobre cómo emplearon los recursos que el Concejo Municipal aprobó para efectos de evitar un nuevo ciberataque y mejorar la calidad y seguridad de los sistemas informáticos de la Municipalidad.
Consultada sobre esto, la Administración mencionó estar de acuerdo con la contratación ya que sería una auditoría técnica.
Hackeo
La Municipalidad sufrió el ataque de sus servicios el 11 de octubre de 2023 por parte de la banda Karakurt de acuerdo a la alerta emitida por el Ministerio de Ciencia y Tecnología.
Según el informe UTI-M-111-2022 de la Unidad de Informática, a partir de ese momento se activaron los protocolos correspondientes.
Para esto, según reza el informe, se recurrió al apoyo de personal experto en el tema de Ciberseguridad, en donde se activaron los contratos vigentes para atender ese tipo de emergencias. Además, se deshabilitaron todos los servicios en línea de la Infraestructura tecnológica de la Municipalidad, a saber: página web, sistema de gestión municipal, la red interna y equipo tecnológico Interno, entre otros.
Además, “se procedió a instalar herramientas tecnológicas de protección basadas en inteligencia artificial para asegurar a 100% dicha plataforma de un nuevo intento de hackeo cibernético, y continuar dando seguimiento a la investigación”, destacó el memorando.
Para ese momento, los ediles devolvieron el informe debido a que encontraron inconsistencias en este.
Posteriormente, mediante oficio OAI-343-2022, la Auditoría Interna se refirió a varias aseveraciones del oficio previo, debido a que aducía que los ataques se debieron a vulneraciones del servidor que emplea para sus labores.
