Hackeo al Poder Judicial: la explicación que no se dio

columna

En semanas pasadas, el sistema cibernético del Poder Judicial fue objeto de hackeo.  Estuvo prácticamente paralizado 24 horas y siguió con problemas por más de dos días. Toda la explicación del hecho fue minimizada tanto por la vocera de la Corte Suprema, Ángela Vivanco y el subdirector de la Corporación Administrativa del Poder Judicial, Zvonimir Koporcic.

Ambos personeros, y también el escueto comunicado de prensa del 6 de octubre que informa el término de la investigación interna, insistieron en tres puntos: que se trataba de un virus que afectó 150 computadores con sistemas operativos antiguos; que se pudo controlar el hecho por una detección temprana del sistema informático; y que  el incidente siguió parámetros similares a los sufridos por otras instituciones en Chile y en el extranjero. En rueda de prensa, la ministra Vivanco, preguntada sobre el porqué de equipos obsoletos, dijo que era un problema de insuficiencia de recursos financieros.

La impresión que subsiste en la opinión pública es que el Poder Judicial se quedó corto en sus explicaciones, que parece no tener conciencia de ciberseguridad; que no está claro si considera al sistema informático y sus softwares como una infraestructura crítica en sus prioridades presupuestarias; y si la CAPJ ha hecho su pega de protección básica del sistema digital. Porque desde hace más de tres años que Windows 7 tiene muerte anunciada y los paliativos que sirven de puente terminan el 2023.

Microsoft creó un programa extendido de actualizaciones para Windows 7 por de 3 años adicionales a la fecha en que se anunció su cierre (2020). Este programa llamado Windows 7 Extended Security Updates (ESU) se pensó para que entidades gubernamentales/empresas que aún usan programas desarrollados en una arquitecta para Windows 7 puedan actualizarlos a versiones más recientes de Windows. El programa ESU es sólo para versiones de Windows 7 Professional y Enterprise, no para la versión de Hogar.

El período de 3 años de actualizaciones de ESU finaliza el 10 de enero de 2023 por lo cual técnicamente todas las entidades que usan Windows 7 Professional o Enterprise ya deberían haber migrado todo a versiones de Windows más actuales. Las que no lo han hecho perderán actualizaciones de seguridad futuras.

Finalmente, la última actualización que han sacado de momento fue el 24 de agosto de este año para ESU. Los que tienen versión Hogar son los que están sin actualizaciones desde 2020.

Por lo tanto poco o nada de lo dicho por la ministra Vivanco sobre el hackeo tiene mucha lógica o atingencia. Como “investigación realizadajunto al apoyo especializado externo”; “Afortunadamente …(se) pudo tomar todas las medidas oportunas”; Los problemas … asociados con la computación son una amenaza constante”; “hemos ido tomando todos los resguardos justamente para que no suceda nada de gravedad”;  o la guinda de la torta: “la reposición de los equipos del Poder Judicial, …(son)  lo mismo que la reposición de vehículos…”;  “lo que nosotros  tuvimos  ayer fue un infección con virus…no un ataque masivo…que nos hubiera forzado  y obligado (sic) … a hacer una denunciaporque ahí ya es un tema de bases de datos y mayor envergadura«.