A principios de este mes, la SSN emitió una comunicación dirigida a las cámaras y asociaciones del sector, a fin de proporcionar -por primera vez de manera oficial- información técnica y de contexto sobre el hackeo que afectó al organismo de control en el mes de abril/23, impactando en la disponibilidad de sus servicios informáticos.
“La SSN fue víctima de un evento informático catalogado como ciberataque, el cual impactó negativamente a los servidores del organismo, afectando los sistemas y documentación allí alojada”, se informa, explicando que el ataque consistió en una infección generalizada a través de ransomware e imposibilitó continuar con la operación de los servicios informáticos y de red del organismo.
Consecuentemente, la SSN puso en marcha un proceso de recuperación y restablecimiento de sus servicios informáticos, para el cual dispuso recursos técnicos y humanos propios y de terceros especializados en la recuperación de este tipo de eventos.
¿Cuál fue el impacto del ataque de ransomware?
La ejecución del ransomware afectó el funcionamiento de servidores de soporte, aplicaciones y servicios informáticos provistos por la SSN a través de la restricción al acceso de los sistemas, documentación y archivos alojados en dichos servidores afectados.
Sin embargo, aclaran en base a la investigación realizada, “no se obtuvieron indicios de que los ciberatacantes hubieran realizado otras acciones maliciosas significativas, ni que hubieran extraído información de la SSN”. Tampoco se obtuvieron indicios de que el ransomware específico que afectó al organismo se hubiera propagado y/o afectado a terceras partes conectadas.
En la nota, no se hizo referencia al pago que suelen solicitar los hackers para liberar la información “secuestrada”.
¿Cómo es el estado de situación actual?
Como parte del proceso de recuperación de los servicios informáticos afectados, la SSN definió un plan de mejoras y fortalecimiento de sus controles de ciberseguridad que incluye medidas de corto, mediano y largo plazo.
En función de su desarrollo y evaluación de dicho proceso, desde el ente confirmaron que “la etapa crítica fue superada”, dejando lugar únicamente a la etapa de recuperación, la cual se encuentra “en estado avanzado”. Eso, considerando que al momento se restableció la operación de los servidores y varios de los sistemas afectados, las funciones del personal de manera presencial y virtual y de los mails institucionales informados oportunamente a las Cámaras Aseguradoras.
En cuanto a los sistemas operativos a la fecha, con normal funcionamiento, son: Login Java, Login Universal, Gestión de Usuarios, Sinensup, Sinensup Reaseguros, Beneficiario Final, Sistema Pla, Estado de Capitales Mínimos, Presentación de Estados Contables, Custodio e inversiones, Axis SSN, SUN, Registro de Dictámenes, RAI, Legajo Virtual, Sarha, y Rúbrica Digital.
Respecto a los sistemas próximamente operativos, el listado al 3/7/23 incluye: SIEP, SCVO, Kausay, Beneficiario Final, y SISUPRE.
Conclusiones y lo que viene
En el comunicado, la SSN asegura que se encuentra avanzada en su proceso de implementación de mejoras para el fortalecimiento de sus controles de ciberseguridad y otros aspectos relevantes que surgieron como consecuencia de dicho evento informático.
“Pese a que el incidente no reportó indicios de filtración o daños de información, significó una clara señal de la importancia de la seguridad informática en nuestro quehacer diario y nos ha impulsado a redoblar esfuerzos para garantizar la protección integral de los activos digitales”, destacaron.
Como era de prever, la situación llevó al organismo a avanzar en la mejora de los procesos informáticos. “La ciberseguridad es un pilar fundamental en el funcionamiento de cualquier organismo público en la era digital y desde la SSN seguiremos invirtiendo recursos y esfuerzos para garantizar la confidencialidad, integridad y disponibilidad de nuestros activos digitales”, indicaron, buscando estar a la vanguardia en materia de seguridad informática y previsibilidad.