Después de sufrir el ataque cibernético más severo jamás orquestado contra una institución del sector público brasileño, el Tribunal Superior Electoral (STJ, por sus siglas en portugués) ha logrado que sus sistemas vuelvan a funcionar, luego de más de dos semanas enfrentando interrupciones.
Tras el ataque de ransomware, ocurrido el 3 de noviembre, los sistemas del STJ estuvieron totalmente indisponibles durante 26 horas, para que la Policía Federal pudiera reunir las pruebas. El proceso de investigación, que también involucra al servicio federal de procesamiento de datos Serpro, ya la unidad de ciberdefensa del Ejército, aún continúa. Luego, el Tribunal tuvo que operar con una funcionalidad limitada para casos urgentes hasta que los sistemas se restablecieron por completo el 20 de noviembre.
Según el presidente del STJ, ministro Henrique Martins, el evento fue «el peor» ciberataque que haya sufrido un órgano del gobierno brasileño, tanto en términos de la dimensión como de la complejidad involucrada.
“Hasta ese momento, nuestro equipo no había vivido nada similar y, a pesar de que estábamos listos, fuimos conducidos hacia transformaciones, que mejorarán la forma en que la Corte trata la seguridad de la información”, dijo el ministro en un comunicado. .
Según el STJ, el trabajo en torno al restablecimiento del acceso a la red, los sistemas y las copias de seguridad, así como la configuración mejorada de la ciberseguridad, involucró a un equipo de más de 50 profesionales de TI de su propio equipo.
Además, en el proceso participaron otros 50 profesionales de ocho empresas tecnológicas, entre ellas Atos, Microsoft y Redbelt Security, que también apoyaron el proyecto de recuperación.
Sin embargo, el ministro del STJ señaló que aún quedan desafíos por superar, entre ellos la revisión de políticas, la arquitectura tecnológica y la adecuación al Reglamento General de Protección de Datos, que entró en vigencia en septiembre. El proceso de reestructuración y mejora de la seguridad de los datos en el STJ «se mejorará constantemente», señala el comunicado.
“Hay un apoyo incondicional de [STJ’s] gestión para elevar el nivel de seguridad de la información que ofrecemos. Este es un activo institucional, al que no vamos a renunciar”, señala el comunicado del ministro.
