Un severo atentado a los sistemas informáticos del Gobierno provincial ocurrido en la madrugada del domingo impactó significativamente la red de comunicación interna y externa, provocando daños que aún están siendo evaluados y reparados gradualmente.

En ese marco, el ciberataque fue detectado en la madrugada del domingo, aunque recién este miércoles trascendió la información extraoficialmente. Según se informó, el ataque cibernético tuvo lugar a las 3:40 de la mañana y se propagó a partir de un correo electrónico infectado. Este correo se procesó bajo la plataforma Zimbra, un sistema anacrónico con vulnerabilidades conocidas.

“El ciberataque ha tenido un impacto significativo en la infraestructura tecnológica del Gobierno provincial, afectando la disponibilidad de servicios críticos y resultando en la pérdida de datos”, se informó oficialmente.

Cabe señalar que, la infección del sistema permitió la entrada de un virus que comprometió los almacenamientos de la infraestructura de virtualización de información (Datastore) y sus copias de seguridad.

Por lo cual, la extensión del daño a las copias de seguridad ha dificultado la restauración inmediata de los sistemas afectados. Hasta este miércoles, los técnicos todavía estaban trabajando para evaluar la complejidad del deterioro y el tiempo necesario para la restauración de los sistemas recuperables.

Además, fuentes confiables al organismo explicaron que el sistema informático de la Administración provincial opera con diversos entornos y lenguajes de programación, utilizados en sectores como la administración de los ministerios, comunicación interna, correos y turneros, entre otros. La mayoría de estos sistemas, incluido Zimbra, fueron afectados por el ataque, ampliando el alcance de la red que debe ser restaurada. Afortunadamente, no se comprometió información vital como el manejo de expedientes y el sistema contable.

Desde el primer momento, técnicos especializados de la Secretaría de Servicios Digitales adoptaron medidas de emergencia, como la desconexión de sistemas infectados y la creación de entornos seguros para la recuperación. Algunos sistemas aún no están operativos, como los correos electrónicos internos y otras plataformas de menor dimensión. La prioridad ha sido recuperar los sistemas esenciales para las operaciones diarias del Gobierno provincial.

Respecto a las causas del ciberataque, desde el gobierno se mencionó que “existe un atraso de muchos años en la renovación de los sistemas”, lo cual se está abordando gradualmente. Sin embargo, la utilización del entorno Zimbra sigue siendo un problema sin resolver completamente.

Por el momento, se está realizando una evaluación continua de los daños y de la pérdida de información. Simultáneamente, se han implementado medidas de seguridad adicionales para prevenir futuros ataques, tratando de no afectar la continuidad de las operaciones administrativas diarias.