Hackearon la empresa a cargo del sistema de expedientes digitales

[BPN-13/11/19] Mientras en la Ciudad de Buenos Aires se discute en la justicia el futuro de la Plataforma Web Oficial Consorcio Participativo creada por Horacio Rodríguez Larreta y Facundo Carrillo, el pasado 11 de noviembre, hackeron en España los servidores de la empresa Everis que proporciona el soporte del sistema de Gestión Documental Electrónica (GDE) que administra todos los expedientes digitales del Estado argentino. El ataque informático puede extenderse al sistema que utiliza el Estado nacional.

El Destape se comunicó con la filial Argentina para confirmar si su sede local fue afectada pero denunció reticencia en brindarles información aunque en una de las comunicaciones la operadora reconoció inconvenientes en sus redes ^[1].

Según Bitcoin.es los ordenadores estaban infectados desde hacía tiempo, pero el malware no se activó hasta hoy mismo ^[2]. La infección que pone en riesgo los expedientes digitales argentinos comenzó con un inofensivo correo electrónico enviado el 2 de noviembre con el asunto "Joaquín Sabina: Cambiar el himno del Atleti con Joaquín Sabina" ^[3].

Ya el 22 de septiembre de este año el medio había alertado que cuando Macri llegó a la presidencia trasladó a la Nación el sistema de expediente digital que utilizaba como Jefe de Gobierno porteño. Denunció también que este sistema -por donde pasa toda la información del Estado- está plagado de fallas. No cuenta con copias de seguridad ni plan ante desastres, no funciona la mayor parte del día, no garantiza confidencialidad ni existe control sobre quienes lo usan, menos de la mitad de las personas que lo utilizan fue capacitada, no está claro de quién es la licencia y, para colmo, el Gobierno no dejó que se lo auditara de forma completa ^[4].

Es de destacar que no permitir que se lo audite, no disponer de copias de seguridad y no garantizar la confidencialidad de los trámites que realizan los ciudadanos argentinos hoy en día son temas muy graves. Por otra parte de perderse la información de los servidores–por la forma en que se digitalizó- no se podría volver a la versión papel.

Everis obtuvo el soporte del sistema GDE en octubre de 2017, cuando se quedó con ese concurso con una oferta de 95.775.000 pesos. El presupuesto eran 96 millones, apenas 225.000 pesos por encima de la oferta de Everis, que fue la única que se presentó.

Lamentablemente los pronósticos de El Destape se cumplieron, El Confidencial (España) comunicó que varias empresas españolas han sufrido un serio ataque de 'ransomware' que recuerda al vivido a mediados de 2017 con Wannacry. Los primeros ataques confirmados de forma oficial los han sufrido la Cadena SER y otras emisoras de Prisa Radio, pero también varias consultoras tecnológicas, de las cuales Everis ha confirmado oficialmente estar afectada. ‘Estamos sufriendo un ataque masivo de virus a la red de Everis. Por favor, mantengan los PC apagados’ ^[5], informó a sus empleados.

Los ordenadores afectados conectados a la red de la compañía muestran el siguiente mensaje en inglés. "Hola, Everis, tu red ha sido 'hackeada' y cifrada. No hay 'software' gratuito de descifrado disponible. Envíanos un 'e-mail' a sy....y@protonmail.com o ev...ws@tutanota.com para saber la cantidad del rescate".

En su momento la Auditoría General de la Nación (AGN) había advertido que uno de los riesgos que presenta el sistema GDE es que fue tercerizado en un único proveedor: Everis. Alertó también que además de los vaivenes propios de cualquier empresa (quiebra, cambios comerciales, cambio de prioridades, etc.) este vínculo con Everis vulneraba "las buenas prácticas para la administración de servicios de terceros y para la administración de riesgos de proveedores".

Según el sitio oficial de la Secretaría de Modernización Administrativa (Eduardo Nicolás Martelli) que depende de Modernización (Andrés Horacio Ibarra) y que a su vez responde a la Jefatura de Gabinete de Ministros (Marcos Peña) en los ordenadores de la Gestión Documental Electrónica se almacenan:

1.- Comunicaciones Oficiales (CCOO): El archivo de documentos comunicables.

2.- Generador Electrónico de Documentos Oficiales (GEDO): Los documentos oficiales electrónicos.

3.- Expediente Electrónico (EE): La vinculación de documentos, pases y consultas de expedientes electrónicos.

4.- Registros Legajo Multipropósito (RLM): los documentos respaldatorios de los diversos registros públicos en forma electrónica, con el objeto de identificar personas físicas, jurídicas o cosas y habilitarlas a realizar actividades

5.- Legajo Único Electrónico (LUE): La documentación que certifica a las personas que prestan servicios personales a la Administración Pública.

6.- Porta firma (PF): El registro de firmas de los documentos electrónicos.

7.- Sistema integrado de archivo (ARCH): El archivo de los expedientes electrónicos.

8.- Locación de obras y servicios (LOYS): Los expedientes electrónicos que tramitan la contratación de personal.

9.- Trámites a distancia (TAD): Los trámites y consultas de los ciudadanos ante la Administración Pública.

10.- Registro Integral de Destinatarios (RID): El registro de todas aquellas personas humanas o jurídicas que perciban prestaciones, beneficios, subsidios, exenciones, y toda otra transferencia monetaria y/o no monetaria o asistencia otorgada por las entidades o jurisdicciones que componen el Sector Público Nacional.

11.- Gestor de Asistencias y Transferencias (GAT): Los trámites y pagos de todas las prestaciones, beneficios, subsidios, exenciones, y toda otra transferencia monetaria y/o no monetaria y la asistencia que las entidades y jurisdicciones otorguen a personas humanas o personas jurídicas públicas o privadas, independientemente de su fuente de financiamiento.

Ésta fue creada durante la última modificación a la Ley 941 (Registro Público de Administradores porteño) que se realizó el año pasado y pretende ser la única herramienta obligatoria para realizar todas liquidaciones de expensas de los consorcios de la CABA. Se concentraría así en manos del Estado local datos privados, comerciales y laborales de los consorcios, los propietarios y los inquilinos. Aún no está reglamentada

---

[1] El Destape del 5/11/2019: "Hackearon a la empresa a cargo del sistema de expedientes digitales de la era Macri".

[2] Bitcoin.es del 4/11/19: "¡Everis hackeada! Está sufriendo un hackeo de encriptación".

[3] Bitcoin.es del 5/11/19: "Se filtra el mail que infectó a todo Everis".

[4] El Destape del 22/08/19: "Los expedientes públicos de los 4 años de Macri corren riesgo de desaparecer".