Everis, la empresa que tiene a cargo el soporte del sistema de Gestión Documental Electrónica (GDE) que administra todos lo expedientes digitales del Estado argentino, fue hackeada en noviembre de 2019. Esto ocurrió en sus oficinas en España pero dado el tipo de ataque informático el alcance puede extenderse a la Argentina. El Destape se comunicó con la filial Argentina para confirmar si su sede local fue afectada pero hubo reticencia a dar información. Sin embargo, en una de las comunicaciones la operadora reconoció inconvenientes en sus redes. El caso revela la debilidad de esta empresa a cargo del cuidado de los archivos públicos de la era Macri, cuyo caso reveló El Destape.
¿Qué es el Sistema Gestión Documental Electrónica?
Este contenido se hizo gracias al apoyo de la comunidad de El Destape. Sumate. Sigamos haciendo historia.
El Sistema de Gestión Documental Electrónica (GDE) es una herramienta o plataforma integrada que se encarga de oficiar la caratulación, la numeración y hacer el seguimiento y registro de cada una de las actuaciones y expedientes generados en el Sector Público Nacional.
Importancia para el sistema de expedientes nacionales
El sistema, entre otras funciones prácticas, permite hacer una visualización del estatus de las tareas en desarrollo de todos los funcionarios de la Administración Pública.
Cuenta con un Expediente Electrónico que permite la caratulación y vinculación de documentos. También con un Generador Electrónico de Documentos Oficiales a través del cual se elaboran y se firman la totalidad de documentos del Sector Público Nacional.
Uno de sus módulos más importantes del Sistema de Gestión Documental Electrónica es el Gestor de Asistencias y Transferencias (GAT)
El GAT es “el único medio de registro, tramitación y pago de todas las prestaciones, beneficios, subsidios, exenciones, y toda otras transferencia monetaria y/o no monetaria y asistencia que las entidades y jurisdicciones (...) y sus modificatorias otorguen a personas humanas o personas jurídicas públicas o privadas, independientemente de su fuente de financiamiento”.
Los alcances del GAT están contemplados en el artículo 8 de la Ley N° 24.156 de Administración Financiera y de los Sistemas De Control Del Sector Público Nacional.
La activación del GDE asume la simplificación de las actividades de los circuitos administrativos que se gestionaban en el pasado en soporte de papel, además de ahorrar costes y tiempo, siempre que sea bien implementado y cuente con una base de datos robusta y con los respaldos correspondientes.
Un sistema de GDE bien aplicado garantiza, por ejemplo, que la gestión de ingresos e impuestos, la contratación pública, la gestión de emergencias o los procesos judiciales sean rápidos, eficientes y ágiles. De lo contrario dichas gestiones consumen muchos recursos administrativos tanto para la Administración Pública, como para los ciudadanos.
Seguridad de Everis comprometida
Everis es la proveedora única del sistema GDE que, tal como publicó El Destape, no cuenta con back up, es decir, con una copia de seguridad de todo los documentos y expedientes públicos de los 4 años de la presidencia de Mauricio Macri. Y no sólo eso. El sistema GDE no tiene un plan ante desastres, no funciona la mayor parte del día, no garantiza confidencialidad ni existe control sobre quienes lo usan, menos de la mitad de las personas que lo utilizan fue capacitada, no está claro de quién es la licencia y, para colmo, el Gobierno no dejó que se auditara de forma completa. Todas estas falencias del sistema cuyo soporte provee Everis constan en documentos oficiales de la Auditoría General de la Nación (AGN) y en la respuesta a un pedido de acceso a la información pública que realizó El Destape. Ahora se suma que la empresa sufrió un ciberataque que bloqueó sus operaciones. Si todo esto ya ponía en riesgo los expedientes públicos de la era Macri, este hackeo a Everis, la empresa a cargo del soporte del GDE, hace más preocupante aún la situación.
MÁS INFO
El sitio Bitcoin.es publicó esta comunicación de Everis a sus empleados: “Estamos sufriendo un ataque masivo de virus a la red de Everis. Por favor, mantengan los PC’s apagados. Se ha desconectado la red con clientes y entre oficinas. Les mantendremos informados. Por favor, trasladen urgentemente el mensaje directamente a sus equipos y compañeros debido a los problemas de comunicación estándar.”. Los periodistas Manuel Ángel Méndez y Guillermo Cid consignaron en El Confidencial que “Everis ha confirmado oficialmente estar afectada”.
La situación fue reconocida por el Instituto Nacional de Ciberseguridad (Incibe) de España, que emitió un comunicado donde aseguró que están trabajando “en la mitigación y recuperación del incidente en coordinación con las empresas afectadas” (https://www.incibe.es/sala-prensa/notas-prensa/nota-informativa-ransomware-empresas)
El diario La Vanguardia informó que “el Departamento de Seguridad Nacional del Gobierno de España hizo público el lunes 18 de noviembre de 2019 un comunicado en el que informaba que, a lo largo de esa mañana, ‘se han estado produciendo infecciones por malware tipo ransomware (encripta documentos) a empresas estratégicas en España’”. Entre esas empresas está Everis.
Incibe explicó en ese momento que se mantuvo en "permanente coordinación con el resto de organismos públicos nacionales para apoyarnos en la investigación en curso".
El organismo además hizo la recomendación general, incluso para el futuro, de no ceder ante los pedidos de los hackers, quienes habían solicitado un rescate millonario. Que ceder en el pago no garantiza que se puedan recuperar los datos perdidos y que puede causar un efecto contrario: animar a otros hackers a cometer más ciberdelitos.
Lo que ningún medio español reparó es que, tal como informó en exclusiva El Destape, Everis es quien se encarga de los expedientes públicos argentinos con un sinnumero de falencias que, aún antes de este hackeo, ya los ponía en riesgo de desaparecer.
El caso recuerda a Iron Mountain, aquel incendio intencional que eliminó decenas de miles de documentos de empresas investigadas por lavado de dinero, entre ellas algunas firmas de la familia Macri. Pero, en este caso, existe la posibilidad de un Iron Mountain digital, más limpio y, al menos, evitando muertes como las de los 10 miembros de bomberos y defensa civil que intentaron apagar aquel incendio.
Más acerca de Everis
Everis es una compañía de NTT Data. El grupo de capital japonés adquirió la firma española en 2014 (cuando contaba con unos 10.000 empleados, cifra que se duplicó para 2018) por cerca de unos 185 millones de euros.
La estrategia de NTT Data era generar volumen en sus actividades fuera de Japón y crear una cartera de clientes más global.
Cuando fue adquirida por NTT Data, Everis ya operaba en varios países de Europa (Reino Unido, Italia y Portugal) y tenía presencia en México, Brasil, Chile, Colombia, Perú y, por supuesto, Argentina. Relaciones que se han fortalecido en el último lustro y tiene alcance de hasta 16 países.
Según su sitio web oficial, llegó a facturar en el último ejercicio fiscal cerca de 1.43 mil millones de euros.
Posibles consecuencias en Argentina
Tal como informó este medio, la AGN advirtió que uno de los riesgos que presenta el sistema GDE es que fue tercerizado en un único proveedor: Everis. El informe de la AGN advirtió que además de los vaivenes propios de cualquier empresa (quiebra, cambios comerciales, cambio de prioridades, etc.) este vínculo con Everis vulneraba “las buenas prácticas para la administración de servicios de terceros y para la administración de riesgos de proveedores”.
La AGN también señaló que “la total dependencia en un único proveedor a cargo del servicio de desarrollo y mantenimiento evolutivo, correctivo y adaptativo del sistema GDE, sin contemplar una adecuada transferencia de conocimiento, condiciona a la Secretaría de Gobierno de Modernización -que no cuenta con personal técnico involucrado en ese servicio- en un proceso complejo y de alto impacto respecto a la responsabilidad que les cabe a los funcionarios de la Secretaría como contratantes ante la degradación o cancelación repentina de este servicio completamente tercerizado”. Esto último, la cancelación repentina del servicio, es una de las cosas que puede ocurrir si hackean a Everis, como sucedió ahora.
El Gobierno respondió que estaban “conscientes de los riesgos que implica la tercerización de la producción de código en un único proveedor” y que habían iniciado un nuevo concurso. En concreto, reconocieron el problema pero la situación se mantiene con Everis como único proveedor. Un proveedor hackeado.
Everis obtuvo el soporte del sistema GDE en octubre de 2017, cuando se quedó con ese concurso con una oferta de 95.775.000 pesos. El presupuesto eran 96 millones, apenas 225.000 pesos por encima de la oferta de Everis, que fue la única que se presentó. A medida. Según el portal Compr.ar, que centraliza la información de los proveedores del Estado, la situación de Everis es “Desactualizado por documentos vencidos” y tiene otros contratos con el Estado, con la Secretaría de Modernización, con la Administración de Bienes del Estado y con el Ministerio de Producción y Trabajo, este último por 32 millones de pesos.
Tienes un e-mail
El ataque a Everis fue a través de lo que se conoce como “ransomware”. Horacio Arroyo, especialista en Infraestructura y Seguridad informática, explicó a El Destape: “El ransomware es una forma de malware que se especializa en encriptar los archivos y todo contenido de los usuarios u organismos que ataca, con la intención de demandar un pago a cambio del acceso a la llave que haga posible la desencripción del material. Puede ser de tipo general, es decir que no tiene como foco ningún grupo en especial, por lo que ataca a todo objetivo con el que tiene contacto y es vulnerable a sus capacidades de penetración y control; o de tipo spear o específico, donde toda la campaña desde la selección del objetivo, el diseño del vector de ingreso y la forma de ataque y control está particularmente creada para un objetivo individual”. La diferencia entre los tipos de ataques es clave, ya que de eso depende si la cuestión, que comenzó en España, puede llegar a nuestro país. Arroyo, que trabaja en la empresa de seguridad informática CTRL, afirmó: “En el primer caso de objetivo general, puede llegar a cualquier parte de la internet, por lo que la posibilidad de ser víctima del ataque depende de el nivel de vulnerabilidad de los sistemas en lugar de una ubicación geográfica o ámbito laboral/empresarial”.
Según el portal Bitcoin.es, el ataque fue a través de un mail con el asunto “Joaquin Sabina: cambiar el himno del Atleti con Joaquin Sabina” con la convocatoria a firmar una petición al respecto donde tenían que juntar 100 firmas.
Cerrar sesión