¿Tienen los jueces que volver al trabajo presencial? Virus que afectó a sistema informático del Poder Judicial reactiva debate

Una mañana compleja se ha vivido en el Poder Judicial tras la detección de un software malicioso que fue encontrado en la red de computadores del sistema de justicia. El malware tipo de Cryptolocker (Ransomware), afectó en un inicio, según las estimaciones, a 140 equipos de los 3.500 que funcionan con el sistema Windows 7. A raíz de aquello, los dispositivos afectados quedaron inutilizables hasta que se controle el ataque, lo que ha generado incluso que los jueces deban conectarse a audiencias por zoom a través de sus teléfonos o de sus computadores personales.

Aunque desde la Corporación Administrativa del Poder Judicial, a través de un comunicado oficial, desdramatizaron la situación apuntando a que cerca de 150 computadores se vieron afectados, lo que equivale al 1% de los PC que integran la red, lo cierto es que la situación causó estragos en varios tribunales del país que no pudieron desarrollar sus funciones con normalidad. La crisis informática vivida durante esta jornada volvió a poner sobre el debate un tema que incomoda a algunos sectores de jueces que se resisten al retorno al trabajo presencial. Desde que llegó la pandemia y se activó la alerta sanitaria el grueso del trabajo en los tribunales se volcó a la virtualidad.

Cuando la pandemia estaba en estado crítico, la judicatura trabajó en un protocolo para no interrumpir el servicio judicial. Ese modelo telemático se ha extendido hasta la fecha, pero hechos como este hacen que cada vez sea más insostenible, sostienen fuentes de las altas esferas del Poder Judicial. “Todo el aparataje del Estado volvió, y nosotros no, es un escándalo”, sostiene un supremo.

En el pleno de la Corte Suprema hay división de opiniones. Cuando esto se ha debatido, algunos ministros son de la idea de que el modo telemático debe continuar debido a la vigencia de la alerta sanitaria y porque aún sigue en marcha el protocolo que se trabajó con las asociaciones de funcionarios.

Sin embargo, esa visión choca con los supremos que son de la idea contraria, es decir, de que ya llegó la hora de volver los tribunales de forma física. Estos magistrados creen que es “insólito” que el Poder Judicial siga telemático siendo que los funcionarios públicos del resto de los poderes del Estado ya volvieron a la presencialidad. Además, todos los jueces se vacunaron y con preferencia en la lista de inmunización. Agregan que el asunto es aún más urgente si se considera que en octubre se terminan los aforos, el pase de movilidad y el uso de mascarillas. Por lo mismo es probable que el asunto se trate en el próximo pleno del máximo tribunal para revisar este tema a desarrollarse este lunes.

El defensor nacional, Carlos Mora, aseguró que las audiencias que se realizan “vía zoom estarían al margen de esta situación y hasta ahora, se llevan a cabo –en su mayoría- con normalidad. No obstante, es posible que podamos presentar algunos problemas en el trabajo por interconexión o en las notificaciones, sobre todo debido a que el Poder Judicial funciona, en su mayoría, de manera remota”.

A pesar de aquello, advirtió que han puesto “en alerta a todos nuestros defensores penales públicos para ser cautelosos respecto a los correos externos provenientes de otros organismos y no ejecutar ningún archivo adjunto mientras se realiza una evaluación más profunda del caso”.

Mauricio Olave, presidente de la Asociación de Magistrados y Magistradas (ANMM), aseguró a La Tercera PM, que durante la mañana de este lunes fue citado a una reunión de la mesa Covid del Poder Judicial. Dicha instancia es donde se analizan las medidas sanitarias adoptadas por este poder del Estado.

El Departamento de Informática de la Corporación Administrativa del Poder Judicial fue el primero en dar las alertas de lo que estaba ocurriendo al interior del Poder Judicial. De esta manera, y según informó posteriormente a través de un comunicado dicha institución: “durante las últimas horas se han identificado algunos equipos PC corporativos con Windows 7 y antivirus McAfee, dentro de la red de Poder Judicial, que han presentado la presencia de un virus informático malware tipo de Cryptolocker (Ransomware)”.

“Este virus informático afecta sólo a equipos con Windows 7 y con antivirus McAfee, que estén conectados dentro de la red del Poder Judicial. El universo de equipos con ese sistema operativo en el Poder Judicial es de 3.500 de un total de 14.990 computadores”, sostuvieron.

Desde la Corporación Administrativa del Poder Judicial enviaron un mensaje a los funcionarios sobre medidas de seguridad inmediata, en la cual recomendaban “no abrir correos ni mensajes de dudosa procedencia, ser escépticos frente ofertas, promociones o premios increíbles que se ofrecen por internet, o donde estos identifiquen al usuario como consumidor de material pornográfico en internet, extorsionando con pagos para evitar su difusión y desconfiar de los enlaces y archivos en los mensajes o correo de usuarios o dominios desconocidos”.

Felipe Flores, docente de la escuela informática y telecomunicaciones de Duoc UC explica que “principalmente la fuente como se propaga un ransomware es a través de correo electrónico, a través de correos spam o maliciosos o por archivos adjuntos que tengan incrustados los malware. Entonces trazar el origen de un ataque específico es super complejo, primero hay que ver qué tipo es para poder solucionarlo, porque hay muchos tipos”.

Un conocedor de los sistemas informáticos del Poder Judicial, explica que cada materia tratada tiene un sistema diferente. Así, las causas civiles están en una plataforma llamada Sitci, las de familia en Sitfa, las laborales en Sitla y las de las Cortes de Apelación en una llamada Sitcorte. Las causas penales están ingresadas en el sistema más antiguo: SIAG. Dicha plataforma comenzó a funcionar junto con la reforma procesal penal, es decir, se creó a mediados de los años 90′.

Desde un inicio, la plataforma fue diseñada para Windows XP y desde entonces sólo se le han hecho modificaciones para operar en Windows 7, no así con los sistemas operativos que lo sucedieron. Windows 7 fue lanzado al mercado en 2009, en enero de 2020 Microsoft -empresa propietaria- dejó de actualizar este sistema y consigo no entregó más cambios de seguridad.

Pedro Huichalaf, exsubsecretario de Telecomunicaciones y docente del centro de investigación en ciberseguridad de la Universidad Mayor, explica que “estamos hablando que desde hace dos años y medio esos computadores están sin soporte de actualizaciones de seguridad. Me imagino que apareció una vulnerabilidad posterior, que no fueron actualizado y ese fue el vector de entrada y eso significa que tiene una vulnerabilidad permanente y no hay una solución colocando un antivirus”.

“Esto es una vulnerabilidad del sistema, que están desactualizados y lamentablemente uno dice cómo un poder del Estado que tienen recursos destinados a esto no hace una operación tan simple como aplicar un parche o reemplazar un sistema operativo que a todas luces está desactualizado”, agrega.

Flores asegura que en el mejor de los casos “la mayor protección que uno puede tener a este ransomware es tener un buen respaldo, porque este malware lo que hace es cifrar tus archivos con una llave específica, la que para poder descifrarla la posee solamente el atacante, para poder rescatar esos archivos el atacante pide un rescate, es decir, un pago a cambio de la llave para descifrar y recuperar los archivos”.

“Por eso siempre es importante contar con un respaldo que no se infecte cosa que, ante un ataque, simplemente esos archivos se borran y recuperamos el respaldo. En el caso que no haya respaldo, es bastante complejo la recuperación”, concluye.