Mediante una Comunicación, la SSN informó la situación actual luego del ciberataque sufrido en el mes de abril. El organismo de control evaluó el daño causado y anticipó los pasos a seguir.
A continuación, lo más destacado de la comunicación de la SSN.
«Contexto general
El pasado abril del 2023, la SSN fue víctima de un evento informático catalogado como ciberataque, el cual impactó negativamente a los servidores del organismo, afectando los sistemas y documentación allí alojada. El ataque consistió en una infección generalizada a través de ransomware e imposibilitó continuar con la operación de los servicios informáticos y de red del organismo. Consecuentemente, la SSN puso en marcha un proceso de recuperación y restablecimiento de sus servicios informáticos para el cual dispuso recursos técnicos y humanos propios y de terceros especializados en la recuperación de este tipo de eventos.
Impacto del Evento
La ejecución del ransomware afectó el funcionamiento de servidores de soporte, aplicaciones y servicios informáticos provistos por la SSN a través de la restricción al acceso de los sistemas, documentación y archivos alojados en dichos servidores afectados. Sin embargo, y en base a la investigación realizada, no se obtuvieron indicios de que los ciberatacantes hubieran realizado otras acciones maliciosas significativas ni que hubieran extraído información de la SSN. Asimismo, no se obtuvieron indicios de que el ransomware específico que afectó al organismo se hubiera propagado y/o afectado a terceras partes conectadas.
Estado Actual
Como parte del proceso de recuperación de los servicios informáticos afectados, la SSN definió un plan de mejoras y fortalecimiento de sus controles de ciberseguridad que incluye medidas de corto, mediano y largo plazo. En función de su desarrollo y evaluación de dicho proceso, al momento se puede confirmar que la etapa crítica fue superada, dejando lugar únicamente a la etapa de recuperación, la cual se encuentra en estado avanzado, teniendo en cuenta que al momento se restableció la operación de los servidores y varios de los sistemas afectados, las funciones del personal de manera presencial y virtual y de los mails institucionales informados oportunamente a las Cámaras Aseguradoras.
Sistemas operativos a la fecha:
- Login Java
- Login Universal
- Gestión de Usuarios
- Sinensup
- Sinensup Reaseguros
- Beneficiario Final
- Sistema Pla
- Estado de Capitales Mínimos
- Presentación de Estados Contables
- Custodio e inversiones
- Axis SSN
- SUN
- Registro de Dictámenes
- RAI
- Legajo Virtual
- Sarha
- Rúbrica Digital
Sistemas próximamente operativos:
- SIEP
- SCVO
- Kausay
- Beneficiario Final
- SISUPRE
Conclusiones finales
La SSN se encuentra avanzada en su proceso de implementación de mejoras para el fortalecimiento de sus controles de ciberseguridad y otros aspectos relevantes que surgieron como consecuencia del evento informático mencionado.
Pese a que el incidente no reportó indicios de filtración o daños de información, significó una clara señal de la importancia de la seguridad informática en nuestro quehacer diario y nos ha impulsado a redoblar esfuerzos para garantizar la protección integral de los activos digitales.
Esta situación llevó al organismo a avanzar en la mejora de los procesos informáticos, demostrando nuestro compromiso en proteger la información y los servicios que brindamos a la sociedad.
La ciberseguridad es un pilar fundamental en el funcionamiento de cualquier organismo público en la era digital y desde la SSN seguiremos invirtiendo recursos y esfuerzos para garantizar la confidencialidad, integridad y disponibilidad de nuestros activos digitales.
Reconfirmamos el compromiso y el desafío de estar a la altura, tanto de las innovaciones permanentes como también de las amenazas actuales y futuras. Arbitraremos todos los recursos que estén al alcance para permanecer a la vanguardia en materia de seguridad informática y previsibilidad».
