La mayoría de los datos de Indonesia afectados por un ciberataque no están respaldados, afirman las autoridades

JACARTA: La mayor parte de los datos del gobierno indonesio afectados por un reciente ciberataque de ransomware no estaban respaldados, dijeron funcionarios, en un incidente que expuso la falta de preparativos para un ataque de este tipo en la mayor economía del sudeste asiático.

El ciberataque de la semana pasada, el peor en el país en los últimos años, ha interrumpido múltiples servicios gubernamentales, incluida la inmigración y las operaciones en los principales aeropuertos.

El gobierno ha dicho que más de 230 agencias públicas, incluidos ministerios, se han visto afectadas, pero se ha negado a pagar un rescate de 8 millones de dólares exigido para recuperar los datos cifrados.

Hinsa Siburian, funcionario que preside la agencia de seguridad cibernética de Indonesia conocida por su acrónimo BSSN, dijo que el 98% de los datos gubernamentales almacenados en uno de los dos centros de datos comprometidos no habían sido respaldados.

«En general, vemos que el principal problema es la gobernanza y no hay respaldo», dijo en una audiencia parlamentaria el jueves por la noche.

Algunos legisladores descartaron la explicación.

«Si no hay respaldo, no es falta de gobernanza», afirmó Meutya Hafid, presidente de la comisión que supervisó el incidente. “Eso es una estupidez”.

Un portavoz de BSSN no respondió de inmediato cuando se le preguntó si sería posible recuperar los datos cifrados.

Budi Arie Setiadi, ministro de Comunicaciones de Indonesia, dijo que el ministerio tenía capacidad de respaldo en los centros de datos, pero que era opcional para las agencias gubernamentales utilizar el servicio.

Dijo que las agencias gubernamentales no hicieron copias de seguridad de los datos debido a restricciones presupuestarias y añadió que pronto esto sería obligatorio.

El ciberataque ha provocado críticas contra el ministro en las redes sociales en Indonesia.

El grupo de defensa digital SAFEnet inició una petición pidiendo la renuncia de Budi, citando su falta de responsabilidad por los repetidos ataques cibernéticos.

Budi envió a Reuters una petición separada pidiéndole que permaneciera como ministro cuando se le pidió que comentara sobre los pedidos de renuncia.

El ministro dijo al Parlamento que se cree que un “actor no estatal” que busca dinero está detrás del ataque y que los servicios gubernamentales deberían estar completamente restablecidos en agosto.

Los atacantes de ransomware utilizan software para cifrar los datos y exigen a las víctimas un pago para recuperarlos. Indonesia ha afirmado que el atacante en este incidente en particular utilizó un software malicioso existente llamado Lockbit 3.0.