A cinco días de que un ataque cibernético dejó sin funcionar servidores y sitios de internet del estado de Nevada, el Gobernador Joe Lombardo y otros funcionarios detallaron vías disponibles para quienes necesitan servicios estatales, pero no actualizaron información acerca de la entidad responsable de la intromisión, ni datos que pudieran haber sido afectados.

Durante una conferencia de prensa el jueves en Las Vegas, el gobernador anunció un nuevo sitio de internet que proveerá actualizaciones acerca del proceso de recuperación de datos y una expansión del servicio de llamadas 211.

Lombardo animó a los nevadenses a llamar dicha línea directa de información pública del estado para saber cómo tener acceso a servicios estatales durante el período de recuperación.

“Sé que es importante que el público esté al tanto, pero no podemos comprometer la investigación”, indicó Lombardo. “Si se trata de algo que pudiera afectar la seguridad de los ciudadanos del estado de Nevada, lo sabrán”.

En otra conferencia de prensa el miércoles en Carson City,  funcionarios estatales confirmaron que un ciberataque “sofisticado” a cambio de un rescate fue el culpable de una interrupción de varios días en varios sitios e infraestructura de internet de agencias estatales.

Lombardo señaló que los sistemas estatales "en su totalidad" no fueron eliminados por el ataque porque no hay un único punto de falla, pero que un "silo" o datos de sistemas de almacenamiento resultó afectado.

“Lo estamos resolviendo”, dijo. “Y entiendo la frustración de todos. Estoy frustrado. Ojalá tuviera respuestas ahora mismo, pero confío en nuestra respuesta y evaluación continua”.

Varias agencias importantes se han visto afectadas, incluyendo el Departamento de Vehículos Motorizados (DMV), el Departamento de Servicios Humanos y el Departamento de Comercio e Industria. Otras entidades, como el Departamento de Capacitación y Rehabilitación Laboral y la Oficina del Secretario del Estado, operan en servidores separados y siguen funcionando.

El DMV de Nevada anunció que ha vuelto a habilitar su sitio de internet, aunque su función principal es informar al público cuándo se reanudarán ciertos servicios después del ataque informático; el sitio de internet no admite transacciones por internet. 

Tonya Laney, directora del DMV, indicó que la agencia no aplicará cargos ni penalizaciones por demora como consecuencia de la interrupción.

Lombardo reiteró que la entidad responsable del ataque cibernético también extrajo datos del sistema, pero no estaba claro qué se eliminó ni si incluyó información personal.

“Parte de la respuesta en muchos de estos entornos es ser lentos y metódicos para evitar una mayor intrusión en el sistema”, dijo Lombardo.

Una persona encargada de tecnología de la información del estado, que solicitó anonimato debido a la naturaleza sensible del ciberataque, dijo a The Nevada Independent que la entidad responsable codificó la información para impedir el acceso de las agencias gubernamentales a sus servidores.

El miércoles por la noche, la Oficina del Fiscal General de Nevada envió un correo electrónico avisando a sus abogados que no usaran computadoras portátiles asignadas por el estado y que solo el departamento de Tecnologías de la Información usara internet inalámbrico en la oficina de Las Vegas, según una copia de un correo electrónico que vio The Nevada Independent.

Lombardo agregó que el estado estaba trabajando para restablecer los sistemas gubernamentales lo antes posible y que el acceso del estado al Centro Nacional de Información Criminal (que provee antecedentes penales a las fuerzas del orden público) se había "restaurado con éxito". 

El mandatario estatal defendió la escasa información que se ha revelado acerca de la entidad responsable del ataque cibernético. 

“Gran parte de la información se ha enfocado en los atacantes”, indicó Lombardo. “Es importante que el público esté informado, pero no podemos comprometer la investigación”.

Lombardo también habló acerca de su ausencia en la conferencia de prensa de ayer y aclaró que se sentía cómodo con no haber asistido, ya que los trabajos de mitigación se habían centrado en una respuesta más técnica. El gobernador, quien tenía eventos planeados en Elko, Eureka y Ely el miércoles, comentó que cada hora recibía actualizaciones sobre la investigación.

“Esta conferencia de prensa no pretende abordar mi ausencia”, dijo Lombardo. “Estoy aquí. Estoy atendiendo mis asuntos y nunca he evadido mi responsabilidad como su gobernador”.

Cuando se le preguntó acerca de la preparación del sistema tecnológico de Nevada para un incidente de este tipo, Lombardo hizo referencia a anteriores violaciones de seguridad de datos en casinos del estado, como el MGM Grand y el Caesar's Palace, como razones para la cautela que tomó el estado para abordar la seguridad de los datos.

"Tengo plena confianza en nuestra preparación", dijo Lombardo.