La Corte de Justicia de San Juan informó que existío un ataque informático luego de que el Ministerio de Seguridad emitiera una alerta al verificarse que en un sitio web ruso se estaría ofreciendo en venta una base de datos del poder judicial sanjuanino. Se concluyó que el evento fue menor, recayó en servicios tercerizados y se limitó a 1983 archivos sobre un concurso de ascenso de 2019.
Según un informe oficial presentado por la Corte de Justicia de la Provincia de San Juan, el poder judicial debió activar el protocolo de actuación frente a incidentes en materia de seguridad informática.
Al parecer el martes 2 de enero de 2023, el poder judicial de San Juan recibió un Alerta emitida por el director de Investigación de Cibercriminalidad del Ministerio de Seguridad de la República Argentina, por intermedio del secretario de Estado de Seguridad y Orden Público de la provincia de San Juan, Dr. Carlos Munisaga, sobre una posible filtración de datos.
Tras la alerta, la Dirección de Informática del Poder Judicial sanjuanino activó su protocolo, para proceder a realizar una evaluación, investigación y mitigación de riesgos, conforme la cual se llegó a la conclusión de que no existió una afectación al normal funcionamiento de los sistemas, ni incidencias en la prestación del servicio de justicia, sino que el ataque se limitó a una filtración ocurrida en una plataforma externa contratada por el poder judicial.
Se extrajo una copia de base de datos que contenía 1983 registros vinculados al Concurso interno de ascensos del año 2019, sobre el personal de planta.
Producto de esa filtración se extrajo una copia de base de datos que contenía 1983 registros vinculados al Concurso interno de ascensos del año 2019, sobre el personal de planta.
De igual manera, la Dirección de Informática sanjuanina informó que aplicaron las medidas de seguridad correspondientes al caso y declararon cerrado el incidente, garantizando la totalidad de los servicios digitales.
El ataque se produjo en el mes de noviembre y que la alerta emitida por el Ministerio de Seguridad llegó luego de que se detectara la publicación de la base de datos en un sitio web ruso...
El presidente de la Corte de Justicia, Daniel Olivares Yapur en comunicación con un medio local informó que el ataque se produjo en el mes de noviembre y que la alerta emitida por el Ministerio de Seguridad llegó luego de que se detectara la publicación de la base de datos en un sitio web ruso, y que, si bien se filtraron algunos datos sobre un concurso de ascenso de 2019 donde se pidió a los empleados inscribirse con nombre y apellido, domicilio y mail, no incluían los DNI de los mismos.
El ataque se suma a otros recibidos por los poderes judiciales argentinos, como el evento sufrido por la Mesa de Entradas Virtual (MEV) de la Justicia bonaerense o los hackeos de Chaco y Córdoba, aunque la gravedad del incidente fue menor en comparación con las consecuencias sufridas por estas dos últimas provincias a quienes se infectó con ransomware.
Con este tipo de eventos resulta cada vez más necesario aplicar políticas nacionales y provinciales en materia de ciberseguridad como adelantábamos tiempo atrás en una entrevista con el entonces Director Nacional de Ciberseguridad, Gustavo Saín.
Algunas provincias ya comenzaron a adherirse a la norma de los Requisitos Mínimos de Seguridad de la Información, elaborada por la Dirección Nacional de Ciberseguridad, como Chaco y Catamarca.