Situación actual de CNT es “muy crítica y seria”

por Ecuador News · Publicada 11 agosto, 2021 · Actualizado 11 agosto, 2021

La plataforma tecnológica de CNT sufrió un ataque informático el pasado 14 de julio.

La situación actual de la CNT es “muy crítica y seria”

Un informe interno del ente describe cuán vulnerable está su estructura a los ciberataques.

El plan urgente es vital para no afectar los servicios. Aunque se cree que este llamado ciberaque es un engaño miserable que se está haciendo a los clientes para que la CNT (Consejo Nacional de Telecomunicaciones) no pueda pagar la buena cantidad de dinero que debe a sus clientes y usuarios y finalmente el actual gobierno trrtar de vender al CNT a precio de gallina enferma, a una compañía extranjera.

Catorce días después del ciberataque a su infraestructura tecnológica, que afectó la administración y operación de la empresa, la situación continuaba siendo apremiante para la Corporación Nacional de Telecomunicaciones (CNT).

El pasado 28 de julio, Byron Zapata, gerente general subrogante de la empresa estatal, firmó la declaratoria de emergencia institucional, que fue una de las medidas urgentes anunciadas por las autoridades para enfrentar las contingencias derivadas de este hecho delictivo, que actualmente es investigado por la Fiscalía.

La CNT ahora ha sido declarada en estado de emergencia institucional

El ataque afectó varios servicios de la CNT, entre ellos los procesos de atención en los centros integrados de servicio y los centros de interacción con los clientes. Las fallas en el sistema, incluso, generaron quejas de usuarios que se vieron imposibilitados de realizar pagos o presentar reclamos.

El mismo día que se declaró la emergencia, un informe técnico elaborado por los gerentes de las áreas Técnica y de Tecnologías de la Información alertaba a la administración de la compañía sobre la real afectación a los sistemas informáticos y a la gestión del giro del negocio.

“La situación actual por la que atraviesa la Corporación Nacional de Telecomunicaciones CNT EP es crítica y seria, y ha permitido evidenciar la necesidad de implementación de trabajos importantes que deben darse para que la Corporación pueda mantenerse operativa y brindando un servicio de calidad”, señala parte del reporte que se menciona en la resolución de emergencia.

El documento menciona también que el ataque sufrido “es una consecuencia de la falta de estructura y procesos técnicos que deben indexarse y corregirse”. Esta falencia de la entidad pública fue reconocida por la ministra de Telecomunicaciones, Vianna Maino, cuando anunció, junto a la ministra de Gobierno, Alexandra Vela, siete medidas urgentes.

Telecomunicaciones descarta el pago de un rescate tras ataque informático a CNT

Los funcionarios gubernamentales reconocen que el mecanismo de intrusión fue «de alto nivel» y que ejecutarlo es costoso

La ministra de Telecomunicaciones, Vianna Maino, informó este 22 de julio de 2021 que hasta el momento no hay evidencia de que se hayan perdido, sustraído o secuestrado datos por el ataque ransomware del que fue víctima la Corporación Nacional de Telecomunicaciones (CNT).

La funcionaria hizo una cronología del caso y reconoció que virus ingresó al sistema el 14 de julio y afectó específicamente a los sistemas informáticos alterando servicios como el de facturación, activaciones y recargas.

Según la ministra, hubo una reacción inmediata y los usuarios de CNT no tuvieron problemas de funcionamiento y continuaron operando, aunque reconoció que hay una ralentización en servicios a terceros, porque se aisló el sistema para contener el virus y eso evitó un contagio de otras instituciones del Estado.

«La solicitud de rescate es algo automático en este tipo de ataques, posterior a la que se dio en el momento, CNT no ha recibido ningún tipo de llamada, solicitud, o petición alguna de rescate. No se ha secuestrado la información, no se ha hablado jamás de dinero en ningún tipo de moneda. Eso es completamente falso», aseveró.

Telecomunicaciones descarta el pago de un rescate tras ataque informático a CNT

El texto del informe técnico agrega que si bien se ha logrado contener los riesgos actuales, “la situación es tan seria y precaria que se requiere acción urgente y gestión inmediata”.

Al final, los funcionarios enfatizan en su informe técnico que no cumplir con un plan urgente puede ocasionar problemas tan drásticos que podrían comprometer la operación de CNT en el corto plazo “de manera extremadamente seria, y en este sentido, dejar sin servicio a los clientes en todas las líneas del negocio”.

Se ha solicitado formalmente a la entidad información sobre los avances de las acciones urgentes anunciadas la semana anterior, pero hasta el cierre de esta nota no solo no hubo respuestá sino que se está comprobando que este ataque informático es un engaño para no devilver las deudas que tiene el CNT con su clientela.

Según ha hecho público la Corporación, desde el 14 de julio hubo una irrupción a su infraestructura informática por medio de un ataque ‘ransomware’ (secuestro de datos). La empresa pública, no obstante, asegura que los datos de sus clientes “se encuentran debidamente resguardados”. Así también lo corroboró la ministra Maino, quien sostuvo que CNT tomó las medidas de emergencia y seguridad “para proteger los datos de los clientes y del Estado, lo que ha permitido la contención eficaz del ataque, protegiendo la operatividad de los servicios, datos de los usuarios e información sensible”.

La funcionaria dijo que dentro de las investigaciones “hay una fuerte sospecha de que CNT habría sufrido un mal manejo de información con colaboración interna”. La verdad es que que en el actual problema por la qe pasa la CNT, hay mucha mentira y engaño y los que están sufriendo son los miles de clientes de la CNT, que finalmente van a perder el dinero que les debe esta organización estatal que el final, el gobierno lo que va a hace es vender la CNT a una compañía extranjera a precio de gallina enferma.

Daniel Tenorio y Bruno Sánchez, dos expertos en seguridad informática consultados por este Diario, afirman que la suspensión de servicios en la empresa pública puede estar atada al ciberataque que sufrió su estructura. Creen también posible que, pese a la vulneración de su sistema, se logre resguardar los datos de los clientes.

Tenorio señala que estos ataques informáticos buscan obligar a la víctima a tener una reacción para someterse a las demandas de los ciberdelincuentes. “Pero no necesariamente quiere decir que este sea el escenario actual de la CNT”, aclara.

Sánchez, de su lado, no avizora una solución a corto plazo del problema presentado en la entidad pública. «Se debía evitar que se cifre la información, pero eso ya ocurrió. Las opciones ahora son pagar (a los delincuentes), que no se recomienda nunca, y la otra es tener un respaldo de la data, para continuar operando”, menciona.

EL DETALLE Y LAS ACCIONES

Acciones

Las medidas urgentes anunciadas por las autoridades el pasado 28 de julio incluyen: contratar expertos en ciberseguridad, modernizar la tecnología de la institución y proponer una reforma legal para alojar información en nubes internacionales de alta seguridad

CNT en la encrucijada del cibersecuestro

Recuperar la infraestructura tecnológica pasa por una labor minuciosa. La opción de pagar a los plagiadores no está en discusión, según especialistas informáticos

Tras el secuestro informático, la Corporación Nacional de Telecomunicaciones enfrentó un dilema: pagar a sus plagiadores por la devolución de sus insumos digitales o iniciar un proceso de recuperación. Lo primero no debía ser parte de la discusión, según algunos especialistas y peritos forenses informáticos; mientras que lo segundo impone un proceso muy complicado. Todo depende de la capacidad de respuesta tecnológica y técnica de la Corporación de Telecomunicaciones.

Esta semana se publicó detalles del informe técnico elaborado por los gerentes de las áreas Técnica y de Tecnologías de la Información, que se refería al grado de afectación que implicaba a varios servicios de la CNT; entre estos, los procesos de atención en los centros integrados de servicio y los centros de interacción con los clientes. Ya el pasado 25 de julio, la CNT anunciaba haber habilitado los servicios de pago y más de 40.000 puntos de recarga. Mencionaba “trabajar incansablemente y en el menor tiempo posible para restablecer todos sus sistemas y continuar conectando al país”.

Sin embargo, para especialistas informáticos aquello representa apenas la punta del iceberg. “El verdadero problema es más grave”, asegura Jorge Guerrón Eras, perito informático forense.

“No siempre lo que se difunde es lo que implica el daño”, agrega Juan Pablo del Alcázar Ponce, quien gerencia Mentinno, una consultora que publica un informe mensual sobre estadísticas y tendencias del comportamiento digital en el país.

En todo caso, como queda descartado el pago por rescate, la Corporación Nacional debe centrarse en recuperar la operatividad y buscar la manera de desbloquear la información que sigue en manos de los cibersecuestradores, aseguran los especialistas entrevistados por este Diario. Una tarea que no resulta nada fácil. Más aún cuando la CNT no genera confianza sobre sus posibilidades técnicas. Por lo menos, eso asegura Guerrón, quien es miembro de la Asociación Ecuatoriana de Protección de Datos. “Han dicho que van a crear la gerencia de ciberseguridad, pero hasta ahora no se conocen los nombres de las personas que se van a hacer cargo de la situación”.