Cómo un ciberataque regresó a un condado de Long Island a la década de 1990

Nueva York.- Los despachadores de emergencia atienden las llamadas del 911 a mano, incapaces de usar su tecnología de geolocalización para las personas que llaman. Oficiales de policía comunican por radio los detalles de la escena del crimen, en lugar de enviar informes por correo electrónico a la sede. Trabajadores de oficina que recurren a máquinas de fax.

Durante semanas este otoño, el gobierno del condado de Suffolk se sumergió en la década de 1990 después de que un ataque de ransomware malicioso lo obligó a desconectarse en gran medida. Un esfuerzo frenético para contrarrestar la amenaza afectó al condado, ya que los funcionarios deshabilitaron el correo electrónico para los 10 mil trabajadores del servicio civil y eliminaron el hardware infectado, buscando detener las consecuencias de los sistemas informáticos comprometidos.

Más de dos meses después del ataque, algunos de los engranajes que recorren gran parte de Long Island siguen obstinadamente atascados en un ciberciénaga. Es una situación que, según los expertos, no solo revela la vulnerabilidad del condado, sino que también presenta una advertencia siniestra para una nación que no está preparada para las amenazas en línea paralizantes.

El alcance total del daño aún está emergiendo: la semana pasada, el condado anunció que, además de los datos que ya creía que habían sido robados, se había expuesto potencialmente más información personal, incluidos los números de licencia de conducir vinculados a 470 mil infracciones de tránsito.

La crisis comenzó en la mañana del 8 de septiembre, cuando el software antivirus del condado, los sistemas que alertan sobre las amenazas de seguridad cibernética, comenzaron a "hacer ping", dijo Lisa Black, directora ejecutiva adjunta del condado. Esto indicó que los sistemas en línea que pasan por más de 20 agencias del condado, desde el departamento de policía hasta el Departamento de Servicios Sociales y la división de conservación de suelo y agua, estaban bajo ataque. Las incursiones pusieron en marcha un cierre para frustrar lo que sea que se estaba abriendo camino a través del sistema operativo del condado.

“Entrenamos para estos eventos, de la misma manera que entrenamos para la pandemia”, dijo la Black. “A las 4 de la tarde ese día, tomamos una decisión: simplemente íbamos a apagar Internet para contener aún más esto”.

Desde 2017, más de 3 mil 600 gobiernos locales, tribales y estatales en todo el país fueron atacados por piratas informáticos de ransomware, según el Centro de análisis e intercambio de información multiestatal, una organización que busca mejorar la postura de seguridad cibernética de los Estados Unidos.

Las medidas tomadas para detener el ataque en el condado de Suffolk afectaron las funciones más esenciales del gobierno. Los pagos por cable a algunos de sus miles de contratistas se suspendieron temporalmente, por lo que la información financiera no se pudo copiar mientras fluía a través de las computadoras del condado. Se desempolvaron las carpetas con los números de teléfono del personal, los teléfonos fijos y las viejas máquinas de fax.

“Vamos a volver a 1990”, dijo Black, describiendo el pensamiento en ese momento. “Les vamos a enseñar a los millennials lo que era una máquina de fax”.

Hoy en día, algunos servicios en el condado de Suffolk todavía están codificados, sin saber cuándo se repararán. El sitio web del condado es solo una lista de contactos. Todavía no es posible pagar las multas de estacionamiento y la mayoría de las infracciones de tránsito en persona o en línea, y se han exonerado los cargos por pagos atrasados. Las últimas cuentas de correo electrónico restantes para los empleados del condado se restauraron a principios de noviembre, pero varios funcionarios dijeron que toda la correspondencia anterior desapareció (Black dijo que hay formas de acceder a él).

En su oficina en Riverhead, el contralor del condado, John M. Kennedy Jr., todavía pasa muchos días firmando cheques a mano.

“Fue una lección aprendida, y una lección muy costosa”, dijo. “Y nos enteramos muy rápidamente de la inversión que tuvimos que hacer en ciberseguridad todo el tiempo”.