La Legislatura de la Ciudad de Buenos Aires sufrió un hackeo masivo. En el contexto del preocupante ataque, trascendió un comunicado oficial que pidió a los funcionarios no utilizar las computadoras del recinto ni el WiFi.
Por otra parte. también se conoció que el ataque fue perpetuado el domingo pasado y que este ataque al organismo legislativo afectó los "sistemas internos" del edificio.
En este sentido, actualmente se trabaja sobre; "la vulnerabilidad en la infraestructura para poder mitigarla".
Además, las autoridades parlamentarias ya realizaron la denuncia correspondiente ante la Unidad Especializada en Delitos y Contravenciones Informáticas de la Ciudad, con el objetivo de comenzar una investigación para comprender cómo sucedieron los hechos.
Para comprender más sobre el ataque y sus consecuencias iProUP le consultó a Matías Nahón, Gerente General de Cyber Intelligence Group, sobre lo ocurrido.
Nahón detalla: "Los pasos a seguir ante un ataque provocado por un ramsomware, más allá de las discrepancias sobre el origen del ataque y sos consecuencias, se pide no usar el WiFi ni las computadoras ya que el riesgo más alto que se tiene en ese escenario es que se infecten más dispositivos vinculados a esa red".
"En segundo lugar, se debe preservar la copia de seguridad, ya que es la única manera que se tiene pata acceder a la información que fue robada", asevera Nahón.
"Y en tercer lugar, siempre sugerimos nos negociar la información que fue secuestrada", enfatiza el especialista.
Además, resalta que se debe realizar la denuncia, ya que de esta forma se puede avanzar en una investigación sobre el hecho y la cual permitirá la toma de desiciones acertadas y analizar la situación.
"Una vez recabada la información sobre la procedencia del ataque se podrá avanzar en lo que respecta a la toma de desiciones", concluye Nahón.
Por otro lado, esta noticia trascendió vía una comunicación interna enviada a los coordinadores de las áreas de la Legislatura, a los que les pidió que no se utilicen las computadoras de la Legislatura ni la red de WiFi desde ningún dispositivo.
Esta medida preventiva fue tomada por cuestiones de seguridad y seguirá vigente hasta que se pueda confirmar que el ataque fue bloqueado de manera efectiva.
Por último, también trascendió que se redactará un informe para evaluar el estado de situación que abarca, por ejemplo, qué sistemas están encriptados, qué servidores, qué usuarios y qué máquinas.
Y además, se creó un "comité de crisis" integrado por referentes de diversas áreas, para delinear "un plan de acciones", y así poder evaluar los problemas que ocasionó el ataque, para así poder volver al funcionamiento normal de la Legislatura lo antes posible.