Sernageomin bajo ataque de hackers: el plan de crisis y de continuidad operacional que activó el servicio tras sufrir ciberataque

Fue este jueves cuando el Servicio Nacional de Geología y Minería (Sernageomin) confirmó que fueron afectados por un ataque informático. Dicha situación provocó la interrupción temporal del portal institucional y las plataformas internas del organismo.

“Una vez detectado el incidente informático, se reportó a la Agencia Nacional de Ciberseguridad (ANCI), con quienes estamos trabajando de manera coordinada desde ese momento, y se reforzó la colaboración con Senapred”, aseguró el Sernageomin en un comunicado.

También ingresaron una denuncia ante el Ministerio Público “y se está gestionando una querella criminal con el fin de identificar a los responsables y establecer las sanciones legales correspondientes”.

El plan de crisis del Sernageomin

Según información preliminar, se trataría de hackers que pidieron dinero para deponer dicho ataque. Ante esta situación, el director nacional (s), Mauricio Lorca, estableció e informó un plan de crisis de ciberseguridad al cual tuvo acceso The Clinic.

En el memorándum 57, Lorca señala que “nuestro Servicio enfrenta un desafío institucional complejo. La magnitud del ciberataque que sufrimos el pasado domingo nos obliga a organizarnos con eficiencia y claridad para liderar el proceso de reconstrucción que tenemos por delante”.

A raíz de lo sucedido se estableció que la dirección nacional será la encargada de ejercer el liderazgo general de la crisis. Por otro lado, una de las tareas principales es “aislar, contener y erradicar la amenaza activa en la red OVDAS, garantizando a toda costa la continuidad 24/7 del monitoreo volcánico y la comunicación de alertas a Senapred“. También se puso énfasis en garantizar la continuidad de los servicios críticos estableciendo procesos de contingencia.

También se identificó un equipo que debe responder a una serie de tareas, quienes se reúnen todos los días a las 08:30 horas a fin de revisar avances, definir prioridades y resolver bloqueos. En dichas reuniones, cada líder debe preguntar un reporte de su gestión y necesidades.

El equipo de trabajo para contener la crisis

Si bien en el memorándum no se habla de las consecuencias del ataque, fuentes de The Clinic apuntan a la pérdida importante de datos e investigaciones. En tanto, en la comunicación de Lorca, se informó la estructura central para combatir la emergencia:

• Philip Charlier, jefe de Planificación y control de gestión, será Coordinador de los Frentes de Trabajo. Su misión será hacer seguimiento a la ejecución de los planes de acción, resolver bloqueos interdepartamentales y asegurar el cumplimiento de las tareas críticas.
• Pedro Berríos, jefe de la oficina de Gestión de Emergencias, es el Encargado de la Bitácora Oficial del Incidente. Será responsable de documentar y dar trazabilidad a todas las decisiones. Contará con el apoyo y la supervisión de Claudia Solís, Jefa de la Oficina de Auditoría Interna, para asegurar que el registro de la gestión de crisis cumpla con los estándares de trazabilidad y sea plenamente auditable.
• Patricio Icka, como Encargado de Seguridad de la Información y Ciberseguridad del Servicio, actuará como Asesor Técnico de Seguridad para esta Dirección, supervisando la dimensión de ciberseguridad en todas las acciones y sirviendo de contraparte principal con la ANCI.