¿Cuánto cuesta reparar una ciudad hackeada? El caso Atlanta

La ciudad norteamericana de Atlanta sufrió un grave ataque hacker. Y esto es lo que cuesta reactivarla.

Actualizado a 21 de febrero de 2022 10:42 CET

El pasado mes de marzo, un grupo de hackers lograron introducir un malware de tipo ransomware dentro del gobierno de la ciudad norteamericana de Atlanta. El virus, del tipo que bloquea los sistemas y no los libera hasta que los perpetradores no quieran, ‘secuestró’ cientos de documentos judiciales y servicios como el procesamiento de pago de la ciudad. A cambio de liberarlos, los hackers pedían 51.000 dólares en criptomonedas para restablecer el sistema. Pero recuperar las infraestructuras de Atlanta le está costando a sus oficiales 100 veces más.

¿Cuánto cuesta reparar una ciudad hackeada?

Nada más producirse, el coste de pagar a firmas de seguridad y servicios de emergencia fue triplicando el rescate solicitado, por ejemplo:

- Secureworks: 650.000$, servicios de emergencia

- Ernst & Young: 600.000$, servicios de emergencia

- Edelman: 50.000$, servicios de comunicación durante una crisis

De esta manera, los fondos destinados a solucionar el ataque ransomware fueron ascendiendo hasta los 2,7 millones de dólares. Pero hoy, casi tres meses después de aquello, esta cantidad se ha triplicado, ya que desde el Departamento de Gestión de la Información de Atlanta han señalado que el hackeo tumbó a un tercio de “los programas necesarios“ para la ciudad, 424 programas que quedaron offline o parcialmente desactivados de los que un 30% eran vitales, como sistemas de la Policía y del Juzgado. La oficina del Fiscal del Distrito perdió los 77 ordenadores que había en uso, y 10 años de trabajo en documentos. La Policía perdió las grabaciones de sus dash cam -las cámaras que llevan los coches patrulla en el retrovisor.

The City of Atlanta is currently experiencing outages on various customer facing applications, including some the customers may use to pay bills or access court related information. We will post any updates as we receive them. pic.twitter.com/cezLBFsINt
— ATL Municipal Court (@ATLCourt) March 22, 2018

A los 2,7 millones $ invertidos justo después del ataque para intentar recuperar las infraestructuras afectadas de la ciudad, hay que sumarles según los oficiales unos 9,5 millones $ más durante el próximo año para recuperar por completo todo lo perdido. Y lo peor es que hay muchos indicativos de que esa cifra se va a quedar corta, ya que todavía están en la “fase de respuesta” y el gobierno de Atlanta todavía no ha calculado los costes finales.

Lo que no se sabe es si la ciudad acabó pagando el rescate de 51.000$ en bitcoins o no lo hizo. Y para el que se esté diciendo que si no pagó debería haberlo hecho, comentarle que en los casos de ransomware, pagar es lo último que aconsejan todos los expertos, ya que por un lado nadie nos asegura que esa persona perpetradora nos volverá a hackear más adelante. Y por otro, nadie nos asegura que tras pagar nos van a liberar todos los dispositivos secuestrados.