Investigación in rem después del ataque cibernético del pasado viernes
En Bucarest, se ha abierto un expediente de investigación penal in rem para delitos en contra de la seguridad y la integridad de los sistemas y los datos informáticos.
Roxana Vasile, 16.05.2017, 13:55
Los servidores de las instituciones públicas rumanas, incluso las del Gobierno, del Sistema Fiscal, o las Aduanas, no han sido afectados por el reciente ataque informático según han informado las autoridades de Bucarest. El jefe del Centro Nacional Cyberint, coordinado por el Servicio Rumano de Inteligencia, Anton Rog, nos amplía detalles al respecto:
“Los sistemas están en perfecto estado de funcionamiento, las aduanas funcionan y las aplicaciones de la Agencia Nacional de Administración Fiscal también. El Servicio Rumano de Inteligencia tuvo con antelación informaciones al respecto y tomó todas las medidas para proteger las 54 instituciones públicas que están bajo su cuidado, transmitiéndoles los procedimientos a seguir, los paquetes a descargar e instalar para prevenir este tipo de problemas. Este es un ataque distinto, un ataque transmitido mediante un correo electrónico que, al acceder a él, desencadenaba un virus, un programa “malware” que perseguía extraer datos. Las instituciones que nosotros protegemos han aplicado los programas de seguridad indicados por el productor y ahora las cosas van bien. Desde el punto de vista de su amplitud éste ha sido desde lejos el mayor ataque a nivel mundial. De hecho, se registran miles de semejantes ataques en el mundo entero y Rumanía no es una excepción.”
Tampoco el Banco Nacional de Rumanía resultó afectado, pero hace falta tomar medidas de prevención dado que la posibilidad de que nuevos ataques cibernéticos sigan produciéndose representa una amenza superior a una crisis financiera global. Escuchemos al gobernador Mugur Isarescu:
“Numerosos bancos centrales han desarrollado sistemas de protección contra los ataques cibernéticos y nosotros, junto con las autoridades del Estado, hacemos esfuerzos por controlar el fenómeno.”
Pese a todo esto hubo víctimas. Entre ellas la fábrica de automóviles Dacia Renault, que al final de la semana pasada, en pleno trastorno informático se vio obligado a parar parte de las actividades. Al Centro Nacional de Respuesta de Incidentes de Seguridad Cibernética CERT-RO, llegaron más de 300 informes. He aquí lo que ha declarado Mihai Rotariu, asesor de seguridad cibernética en CERT-RO.
“Hasta la fecha recibimos alrededor de 322 IP-s lo que no significa que en realidad haya 322 víctimas contaminadas. No podemos saber cuantas víctimas quedan detrás de aquellas direcciones de protocolo de internet. Todavía no podemos percibir la tendencia porque nadie está obligado a declarar estos incidentes a CERT-RO, pero transmite una señal de alarma a todos los usuarios a seguir al menos los consejos esenciales de seguridad, especialmente cuando se trate de actualizar los sistemas y realizar copias de seguridad en dispositivos de almacenamiento externo.”
Paralelamente, los fiscales de la Dirección de Investigación de los Delitos de Crimen Organizado y Terrorismo de Bucarest han abierto un expediente penal in rem para infracciones contra la seguridad y la integridad de los sistemas y datos informáticos. Ellos esperan recibir datos al respecto por parte del Servicio Rumano de Inteligencia y que las personas afectadas hagan quejas penales.
