El 28 de septiembre se detectó que el servidor interno del municipio estaba infectado con un virus.
Tras el ciberataque al servidor interno, el Municipio Abierto de Quilpué realizó la denuncia correspondiente a la Policía de Investigaciones e interpuso una querella contra quienes resulten responsables de este hecho. Esta situación provocó la imposibilidad de acceder al servidor local del Municipio, donde se encontraban alojados los sistemas municipales, como, Gestión Documental, Tesorería, Finanzas, etc.
“En ese momento lo que inmediatamente realizó el equipo técnico de informática fue desconectar los otros dos servidores que teníamos para poder evitar que se siguiera propagando este virus e inmediatamente comenzar a verificar cuál es el impacto que tuvo este primer ciberataque. Los equipos detectaron que efectivamente lo que hizo el hacker fue capturar información, encriptar información, lo que comenzó a generar distintas problemáticas en el funcionamiento municipal, además de botar el servidor que estaba siendo capturado por este hacker”, explicó la alcaldesa Valeria Melipillán.
Por ese motivo, se notificó al CSIRT del Ministerio del Interior y Seguridad Pública para solicitar apoyo y directrices relacionadas con ciberseguridad. Transcurrida esta situación, se activó la migración del servidor al Datacenter que cuenta con los mecanismos de ciberseguridad a cargo de una empresa externa. Se contrató a otra empresa experta en ciberseguridad para la recuperación de la información encriptada.
La primera autoridad comunal señaló que, “se logró traspasar toda la información al Data Center, hacer un respaldo y, por supuesto, generar algunas medidas de contención, como contactarnos con el CSIRT, que es el centro a nivel nacional del estado que se hace cargo de hacerle seguimiento a estos ataques. Nos contactamos con la Delegación Regional también para ponerlos en antecedentes de este grave ataque que está sufriendo la municipalidad y, por supuesto, con otras autoridades para señalar el impacto que esto podría tener en nuestro municipio”.
En total 16 sistemas resultaron afectados, como: Contabilidad, licencias de conducir, permisos de circulación, Tesorería, etc. “Hay información que sigue capturada por el hacker, donde el hacker nos solicitó también dinero por liberar esa información. Por lo tanto, hoy día estamos trabajando con una empresa externa para poder lograr desencriptar esa importante información de la municipalidad, mientras los equipos están tratando de reconstruir también esta información con los antecedentes que manejamos de manera manual y los registros manuales que tenemos de distintos procedimientos. Así que contarles que la municipalidad ha estado muy ocupada y tratando de resolver este tema. Hemos tomado medidas bastante concretas”, destacó la alcaldesa.
Acciones legales
El día 28 de septiembre, personal del Departamento de Informática del Municipio detectó que el servidor principal había sido atacado con un código malicioso, el cual encriptó toda la información del sistema interno. “Junto a lo anterior, se recibió un archivo de texto que da cuenta que se solicitaba un pago a objeto de liberar esta información. Por lo tanto, el Municipio presentó inmediatamente la denuncia ante la Policía de Investigaciones para luego presentar la querella respectiva ante el Juzgado de Garantía, por fraude informático contra todo aquel que resulte responsable con el objeto de perseguir la responsabilidad penal de todo el que haya participado en este ataque”, indicó el director de Asesoría Jurídica de la municipalidad, Felipe Cornejo.
Cabe destacar que, durante la normalización del sistema, se han registrado algunas intermitencias en los procesos y trámites, por lo que se están aplicando todas las medidas para restablecer esta situación.
