En semanas pasadas, el sistema cibernético del Poder Judicial fue objeto de hackeo. Estuvo prácticamente paralizado 24 horas y siguió con problemas por más de dos días. Toda la explicación del hecho fue minimizada tanto por la vocera de la Corte Suprema, Ángela Vivanco y el subdirector de la Corporación Administrativa del Poder Judicial, Zvonimir Koporcic.
Ambos personeros, y también el escueto comunicado de prensa del 6 de octubre que informa el término de la investigación interna, insistieron en tres puntos: que se trataba de un virus que afectó 150 computadores con sistemas operativos antiguos; que se pudo controlar el hecho por una detección temprana del sistema informático; y que el incidente siguió parámetros similares a los sufridos por otras instituciones en Chile y en el extranjero. En rueda de prensa la ministra Vivanco, preguntada sobre el porqué de equipos obsoletos, dijo que era un problema de insuficiencia de recursos financieros.
La impresión que subsiste en la opinión pública es que el Poder Judicial se quedó corto en sus explicaciones y que parece no tener conciencia de ciberseguridad; no está claro si considera al sistema informático y sus softwares como una infraestructura crítica en sus prioridades presupuestarias y si la CAPJ ha hecho su pega de protección básica del sistema digital. Lo anterior porque desde hace más de tres años que Windows 7 tiene muerte anunciada y los paliativos que sirven de puente terminan el 2023.
Microsoft creó un programa extendido de actualizaciones para Windows 7 de 3 años adicionales a la fecha en que se anunció su cierre (2020). Este programa llamado Windows 7 Extended Security Updates (ESU) se pensó para que entidades gubernamentales y empresas que aún usan programas desarrollados para ser usados en Windows 7 puedan actualizarlos a versiones más recientes de Windows. Cabe recalcar que el programa ESU es válido solo para versiones de Windows 7 Professional y Enterprise, no así para la versión Hogar (Windows 7 Home Edition).
El período de 3 años de actualizaciones de ESU finaliza el 10 de enero de 2023 por lo cual técnicamente todas las entidades que usan Windows 7 Professional o Enterprise ya deberían haber migrado todo a versiones de Windows más recientes. Las que no lo han hecho perderán actualizaciones de seguridad futuras.
Finalmente, la última actualización que han sacado de momento fue el 24 de agosto de este año para ESU. Los que tienen versión Hogar son los que están sin actualizaciones desde 2020.
Por lo tanto poco o nada de lo dicho por la ministra Vivanco sobre el hackeo tiene mucha lógica o atingencia, como: “investigación realizada […] junto al apoyo especializado externo”; “Afortunadamente […] (se) pudo tomar todas las medidas oportunas”. Los problemas […] asociados con la computación son una amenaza constante”; “hemos ido tomando todos los resguardos justamente para que no suceda nada de gravedad”. O las guindas de la torta: “la reposición de los equipos del Poder Judicial, […] (son) lo mismo que la reposición de vehículos”; “lo que nosotros tuvimos ayer fue un infección con virus […] no un ataque masivo […] que nos hubiera forzado y obligado (sic) […]a hacer una denuncia […] porque ahí ya es un tema de bases de datos y mayor envergadura«.
La seguridad digital del país debería ser un tema de vital importancia para el gobierno, toda vez que así se podría prevenir y contrarrestar efectivamente futuras brechas de seguridad en los dispositivos informáticos utilizados por los órganos del Estado. Para ello se requiere más inversión en infraestructura y mayor capacitación en materias de ciberseguridad a quienes trabajan con sistemas informáticos que contienen datos sensibles.
