Colectivos: una vulnerabilidad facilitó un hackeo y generó un caos en Tucumán

El ataque a un proveedor internacional de servicios tecnológicos produjo la caída de los sistemas de carga de tarjetas y de descuentos en obras sociales. Largas filas para volver a casa, plazos y alertas

IMAGEN REPETIDA. Cerca de 400 centros de carga quedaron sin sistema desde el jueves. Se espera que hoy vuelvan a la normalidad. IMAGEN REPETIDA. Cerca de 400 centros de carga quedaron sin sistema desde el jueves. Se espera que hoy vuelvan a la normalidad. La Gaceta / foto de Analía Jaramillo

En la fila hay dos sentimientos muy marcados. Los que esperan, cerca o lejos del cometido, están resignados. De pie, miran a los costados, mandan mensajes, escuchan música para abstraerse o se quejan con los que tienen a su alrededor. En paralelo, están los de adelante, que ya están cerca de cargar sus tarjetas; la alegría es inmensa y pone fin a un buen tiempo de espera. Al salir con el plástico y con el ticket en la mano, algunos hacen hasta un gesto de victoria. Es que lograr cargar la tarjeta del colectivo (Ciudadana y/o Metropolitana) en Tucumán es una lucha.

Todo se debe a un hackeo que afectó a la empresa Bizland, que administra en la provincia el sistema del boleto prepago. El jueves dejó de funcionar el servicio: en las primeras jornadas se extendió el límite de saldo negativo para que los usuarios pudieran viajar sin problema. Pero el lunes empezaron a rehabilitarse poco a poco los puntos de carga. Y ahí se abrieron los juegos del hambre. Ayer fue cuando más se notó la necesidad: hasta la mañana había 12 puntos dispersos en capital, en Yerba Buena, en Tafí Viejo y en Villa Mariano Moreno. Todos ellos, explotados.

Uno de esos lugares fue un quiosco de Salta y San Juan, donde la cola era de una cuadra. A la cabeza de ella estaba ya Camila Jorge. Llegó a las 9 de la mañana -lo corroboró mirando su teléfono- y logró ponerle saldo a su tarjeta pasadas las 11. “Estuve viajando con el negativo. Yo hago cuatro viajes por día; justo estoy de vacaciones, por eso estoy un poco más tranquila y puedo venirme a hacer la fila. Los choferes, en general, han sido demasiado buenos, pero ayer (por el lunes) ya algunos te pedían que tengas la tarjeta cargada -dijo a LA GACETA-; yo creo que tienen que invertir en seguridad. Si hubiesen medidas de ciberseguridad, no pasarían estas cosas”.

Tolerancia

“Tuve que pedir permiso en el trabajo para venir. Me dieron una hora, pero ya llevo casi ese tiempo esperando y todavía no me toca. Yo estuve tranquila porque tenía carga; hoy vine por mi hija... Esto es grave; no lo han previsto y han sido muy descuidados. Estos días vi personas en apuros en el colectivo; incluso algunos conductores no te dejaban subir si no tenías saldo -contó Marcela Figueroa-; ¡imaginate la gente que trabaja en comercio y tiene que ir y volver cuatro veces en un día!”. En eso último coincidió María Clara Ibarra. “Mi hijo hace cuatro viajes por día. Él trabaja; no puede venir, entonces me tocó a mí hacer la fila. No hay otra que esperar; encima tengo que volver a cocinar”. En ese momento, entró a la conversación Américo Antonio Adán, jubilado que también esperaba su turno. “Yo andaba con los boletos (gratuitos), pero ya se me terminaron. Vine a cargar para mí y para mi esposa; nosotros, jubilados, si no venimos al médico, tenemos que ir a comprar los remedios... siempre hay un motivo para usar colectivo. Opino que esto está mal; tendrían que buscar otros medios para cargar”.

En la filas había personas de todas las edades. Marianela Fernández llegó con su pareja y con su hijo bebé. “Vinimos a cargar porque ya no tenemos en qué volver a casa -comentó-; la gente no te quiere pasar la tarjeta y los colectiveros te piden que sí o sí alguien te la pase. Nosotros quisimos usar el saldo negativo hoy, y no pudimos. Así que no nos queda otra que esperar”.

No queda de otra. Por eso es que hay algunos que aprovecharon y llevaron varias tarjetas para recargar. “Y algunos vienen e intentan meterse en la fila; desde ayer (el lunes) esto es un caos. La gente está enloquecida, y se preocupan de que se acabe el saldo antes de que les toque”, contó Nicole Reynaga, empleada del punto de carga en Maipú 121.

Razones y medidas

Según indicaron a LA GACETA fuentes de la empresa a cargo del servicio (que además se interrumpió en Córdoba, en Salta y en La Rioja) el ataque fue a un proveedor internacional, y afectó a varias compañías en el mundo. Pero como la empresa argentina tenía medidas de seguridad, la intrusión no llegó a los servidores propios ni se filtró información; sí se interrumpió el sistema de comunicación. A eso se debe, entonces, la falta en la carga de tarjetas. El mismo hackeo es responsable de la dificultad en las farmacias de varias provincias, que no pueden realizar descuentos de medicación para obras sociales y prepagas. Eso lo confirmó a LA GACETA el presidente del Colegio de Farmacéuticos de la provincia, Rufo Emilio Alvez: el hackeo fue al sistema IMED para la firma Farmalink, administrada también por Bizland. “No es un problema de la farmacia ni del afiliado, sino del sistema para que no roben datos sensibles”, indicó.

Jorge Berreta, vicepresidente de la Asociación de Empresarios del transporte automotor de Tucumán (Aetat) explicó ayer en diálogo con LG Play que la empresa hackeada ya logró recuperar la base madre de datos, lo que ayudará a que los sistemas vuelvan a trabajar normalmente, entre hoy y mañana. “Esto nos perjudica directamente -alertó-; al margen del crédito negativo que se está usando, hay gente que no pudo recargar o ya agotó ese saldo y viaja gratis [...] Tendremos que realizar estadísticas de las pérdidas”.

Berreta también adelantó que solicitarán a la empresa un backup (respaldo) para que la base de datos esté protegida. “Pediremos más seguridad informática, pero todo esto posterior a encontrar la solución inmediata. Por supuesto que vamos a exigir a la empresa informática que tenga más resguardo. La manera de delinquir va cambiando y los sistemas o los softwares están expuestos a los hackeos”, indicó.

Ahora bien, ¿por qué se dan estas situaciones? Juan José Marchitto, especialista en ciberseguridad, explicó a este medio que todo se debe a las vulnerabilidades. “Seguro encontraron una ventana en el código de la empresa internacional que brinda el servicio; los hackers se aprovecharon de ese bug e ingresaron a los sistemas que están contratados por estas entidades, entre ellos el de la red de emisión de boletos de colectivo. Tenemos que pensar que esta gente internacionalmente está un paso más arriba en el tema y, de pronto, empiezan a apuntar a países subdesarrollados, que son, somos, los que seguimos atrás”.

El negocio -dijo Marchitto- está en el freno al servicio. “Por un lado, cuando se trata de sistemas que necesitan estar en línea, disponibles, lo que hacen es bloqueártelo y perjudicar a la empresa. Ahí es cuándo te piden un rescate; de repente, estás presionado, no podés trabajar bien y no tenés otra que pagar para desencriptar los sistemas. Hay otra cuestión que tiene que ver con los backup de información: los ataques se han sofisticado, y ahora los hackers, no sólo toman el servicio, sino también las copias de seguridad”.

Este tipo de ataques -advirtió- serán cada vez normales, y existen ya empresas en el mundo que se dedican sólo a este tipo de tareas. “Buscan las vulnerabilidades; en dos clics te mandan un virus y lo distribuyen globalmente a todas las empresas afectadas. Por eso es que acá se frenaron la carga de colectivos y los descuentos en las farmacias -comentó-; es probable que pronto salgan regulaciones para que las empresas empiecen a invertir en ciberseguridad, para estar más robustas frente a nuestros nuevos desafíos. Muchos dicen que el país que va a prosperar en el futuro es el que logre estar más robusto en ciberseguridad y consiga que nadie pueda vulnerarlo. A eso hay que apuntar, porque ahora cualquiera desde cualquier parte del mundo puede afectar la ciberseguridad”.

Comentarios