Mañana es el día límite para los piratas informáticos que atacaron la ciudad de Amberes. ¿Tirarán sus datos a la calle o podrán reiniciar los servicios de la ciudad? El alcalde Bart De Wever confía en la segunda opción, pero: ‘No hemos negociado’.
En Amberes, los residentes ya no podían hacer citas digitales en las últimas semanas, la OCMW no podía entregar certificados, el tráfico de correo electrónico de la policía cojeaba e incluso se temía que la administración de la nómina de los funcionarios públicos pronto se convertiría en un problema: fue un ciberataque inusualmente fuerte del que la ciudad fue víctima a finales de noviembre.
El grupo de hackers Play pronto reivindicó el ataque a la web oscura, la Internet oculta. El lunes, lanzaría los 557 gigabytes de datos que dijo que había logrado obtener -«información personal, pasaportes, documentos de identidad y documentos financieros»- en su totalidad en Internet a menos que se pagara un rescate. El sábado, el informe del ciberataque de Amberes desapareció repentinamente. ¿Se llegó a un acuerdo entonces?
Esto es enfáticamente negado por De Wever. “No hemos pagado nada, ningún gobierno o agencia de este país. Y tampoco vamos a pagar”, agregó esta mañana. el séptimo día en una respuesta inicial al ciberataque. Aunque dejó una pequeña apertura al final de la conversación: “No deberías decir muy duro que nunca pagarás, porque en muchos contextos -hospitales, la ciudad de Lieja- la gente no tenía otra opción y tenía que pagar. . No creemos que estemos en esa condición».
sin organizaciones benéficas
De Wever no dijo si ha terminado la amenaza de que todo tipo de datos privados de los residentes de Amberes serán arrojados a la calle mañana. “Es como si el ladrón todavía estuviera en tu casa, entonces no conviene comunicarse”. El alcalde de Amberes dijo que la ciudad «brindará la mayor transparencia posible una vez que llegue el Día D».
Bart Preneel, profesor de seguridad informática en KU Leuven, comprende el punto de vista de De Wever. “Sería éticamente correcto no pagar a este tipo de organizaciones porque son actos delictivos. Estás atrapado entre dos fuegos y tienes que tomar una decisión difícil”. El hecho de que el informe de la ciudad de Amberes ya no se encuentre en el sitio web de Play dice mucho, pero no todo. “No puedo sacar ninguna conclusión de eso. Estas organizaciones no son organizaciones benéficas, pero suelen ser confiables y suelen cumplir su palabra”.
En cualquier caso, ya había quedado claro hace 2,5 años tras una auditoría de rendimiento realizada por Deloitte que había algunas deficiencias en la ciberseguridad dentro de los sistemas de la ciudad de Amberes. Uno de los principales puntos débiles fue que había muy pocos recursos disponibles para la digitalización en comparación con los promedios internacionales. En el plan estratégico de Digipolis Antwerp 2023-2027, que pudimos consultar, se hace referencia explícita a esta auditoría. Los puntos de referencia mostraron que a las organizaciones de TI dentro del gobierno se les asignó un promedio del 4,5 por ciento del presupuesto operativo, en Amberes esto fue solo el 2,7 por ciento.
Y dentro de esos recursos de TI en Amberes, una parte demasiado pequeña se destinó a la seguridad cibernética (solo el 1,2 por ciento de los recursos en comparación con un estándar promedio de la industria del 10 por ciento), como se muestra en una presentación durante la junta directiva de Digipolis en mayo de este año. año. Es por ello que se planificó un “movimiento de recuperación” para 2022, para asegurar un “paso hacia la ciberseguridad” en 2023 y lograr “seguridad mínima y resiliencia cibernética” en 2024. En otras palabras, debido a la falta de inversión en el pasado, hubo un retraso que tuvo que compensarse. También se indicó implícitamente que la infraestructura informática urbana solo sería lo suficientemente segura para 2024.
600 aplicaciones diferentes
A partir de 2021, se asignaron más recursos a Digipolis, 148 millones de euros, pero solo se destinó el 2,8 por ciento (4,2 millones de euros) para ciberseguridad. Por cierto, eso volvería a bajar a 2,9 millones de euros para los años 2025, como muestra el tercer ajuste de la planificación plurianual 2021-2025.
Por lo tanto, la auditoría de Deloitte ha podido dar la vuelta al camión cisterna, pero queda mucho trabajo por hacer. Por ejemplo, la auditoría se refirió a más de 600 aplicaciones diferentes utilizados dentro de la ciudad, muchos de los cuales estaban «obsoletos y no se habían mantenido durante años». En Digipolis, el 28 de octubre de 2022, incluso se afirma literalmente que existe un gran peligro «de que uno o más sistemas críticos ya no estén disponibles en el corto plazo».
Estos son problemas técnicamente complejos que requieren una gran cantidad de conocimientos previos. De Wever también indicó que el séptimo día. “No soy un experto cibernético en absoluto. Aprendí mucho de él en poco tiempo. Todo eso es extremadamente complicado. La ciudad de Amberes no es una víctima casual. Tenemos un enorme entorno digital con muchos puntos de acceso y muchos sistemas”.
La ciudad de Amberes y Bart De Wever no estuvieron disponibles para hacer más comentarios.