Esta nota informativa fue editada para brevedad a partir de su versión original en inglés. 

Funcionarios de Nevada publicaron un reporte acerca del ciberataque que se descubrió en agosto y que paralizó los sistemas estatales, describiendo una intrusión sofisticada que se gestó durante meses y un seguimiento continuo que llevó a la recuperación total en un mes.

El informe, que presentó el miércoles la Oficina de Tecnología del Gobernador, revela que el estado no pagó el rescate exigido por el hacker o entidad intrusiva, que había infiltrado por primera vez los sistemas estatales en mayo — tres meses antes de que ocurrieran los apagones masivos de sistemas.

El ataque paralizó servicios estatales, incluyendo las citas presenciales en el Departamento de Vehículos Motorizados (DMV), el sistema de verificación de antecedentes y las solicitudes de servicios sociales vía internet.

El reporte no identificó al atacante ni reveló ninguna consecuencia en su contra. De los archivos que iban a ser sustraídos del sistema estatal, solo uno contenía datos personales — y el titular de dichos datos fue notificado. La entidad atacante también tuvo acceso a un archivo de contraseñas.

La investigación concluyó que, si bien los archivos confidenciales estaban "empaquetados para su traslado", no se hallaron pruebas de que los datos se hubieran extraído o publicado en un sitio de internet de filtraciones. En los ciberataques, a veces los datos se venden en una parte anónima de internet o dark web.

El estado recuperó el 90 por ciento de los datos afectados. El 10 por ciento restante aún está bajo control gubernamental, pero no fue necesario para restablecer servicios estatales esenciales, por lo que sigue en revisión, según el informe.

El reporte también indica que el estado gastó más de $1.3 millones de dólares en proveedores externos para dar respuesta a los ciberataques, y que empleados estatales trabajaron más de 4,200 horas extras, lo que costó más de $200,000.

El informe detalla que el estado se recuperó completamente en 28 días, un plazo particularmente rápido para un ataque tan sofisticado.

“Los equipos de Nevada protegieron los servicios esenciales, pagaron a nuestros empleados a tiempo y se recuperaron rápidamente — sin pagar a los delincuentes”, declaró el Gobernador Republicano Joe Lombardo en un comunicado. “Esto es lo que la planificación disciplinada, los funcionarios públicos capacitados y las sólidas alianzas brindan a los nevadenses”.

El informe señala que “la decisión de no pagar un rescate no se tomó a la ligera; fue el resultado de la confianza en la capacidad del estado para recuperarse a través de sus propios recursos y alianzas con proveedores de confianza”.

Acciones de respuesta

Durante el período de recuperación de 28 días, algunas agencias se vieron más afectadas que otras, en particular el DMV, que cerró por más de una semana después del ataque, lo que provocó la cancelación de citas.

Las bases de datos estatales de delincuentes sexuales y órdenes de restricción también estuvieron sin funcionar durante semanas después del ataque, el sistema estatal de verificación de antecedentes no volvió a operar hasta tres semanas después.

Sin embargo, el reporte señaló que la situación podría haber sido mucho peor. También instó a redoblar esfuerzos para reforzar los sistemas de ciberseguridad del estado.

“De cara al futuro, el estado reconoce que la ciberseguridad es un proceso continuo, no un logro puntual. Si bien la respuesta a este incidente fue un éxito, también reveló oportunidades para seguir mejorando las capacidades de monitoreo, detección y respuesta”, destacó el informe.