El Ayuntamiento ya había sufrido otros ciberataques, "pero no de esta magnitud"

Castelló no tiene aún plazo para retomar la normalidad debido a la virulencia del hackeo 

2/04/2021 - 

CASTELLÓ. El Ayuntamiento de Castelló todavía no sabe cuándo podrá devolver a la normalidad su actividad tras el ciberataque sufrido el pasado martes. Con cuatro días festivos por delante, lo cierto es que los técnicos municipales y las dos empresas externas que están tratando de desencriptar la documentación y los servicios bloqueados por el hacker todavía tienen mucho trabajo por delante. 

Es la propia concejala de Administración Electrónica e Innovación Digital, Mónica Barabás, la que este jueves ha reconocido en rueda de prensa que es "muy difícil marcar plazos" para recuperar la actividad asistencial y el resto de servicios municipales porque los procesos a desarrollar son "muy complejos". 

De hecho, dos días después del ataque todavía seguían inhabilitados la sede electrónica, el portal tributario, la web municipal y el sistema informático con que trabajan los funcionarios municipales. Barabás señaló tras la junta de gobierno local que se esperaba recuperar "en los próximos días", la sede electrónica, "la principal herramienta de atención on line" a la ciudadanía. En lo que será una restauración "progresiva" de la actividad, el consistorio también preveía durante la mañana recuperar "en las próximas horas" algún servicio que permita "crear actos administrativos".

Organizados

Pero lo cierto es que durante el jueves el Ayuntamiento no comunicó ninguna novedad. Y no extraña, porque este tipo de ataques suelen estar "muy bien organizados", señala Tomás Sánchez, director general de Procesia, empresa especializada en transformación digital y servicios de ciberseguridad. 


Tras sufrir uno de ellos en sus carnes, el consistorio castellonense ha contactado con el Centro Criptológico Nacional (CCN), así como con la Policía Nacional y la Agencia Española de Protección de Datos para tratar de solventar el problema. El CCN, que depende del Ministerio de Defensa, ya resolvió el reciente ataque al Servicio Público de Empleo Estatal (Sepe), con el que el castellonense guarda muchas similitudes. 

Sobre el procedimiento a seguir, la directora de Operaciones de Procesia, Mar de las Heras, resalta que en ningún caso se debe ceder al rescate de la información que ha solicitado el ciberdelincuente, tal y como también ha trasladado la Policía Nacional a los técnicos municipales. Pero dada la gran cantidad de datos que maneja el Ayuntamiento de la capital de la Plana, la recuperación de los mismos "puede tardar", reconoce la edila castellonense. Así, los procesos se alargarán en una situación en la que la clave está "en la prevención", apuntan los expertos de Procesia. 

Ataques a diario

Sobre esto, Barabás apunta que el sistema de ciberseguridad del Ayuntamiento "cumple con todos los estándares del Esquema Nacional de Seguridad" y fue actualizado "hace apenas unos días". Pero el virus incrustado en los servidores municipales es una "ultimísima versión". Esta es la razón por la que este ataque cibernético ha logrado esquivar los procesos de seguridad. 

Y es que, aunque la concejala reconoce que el sistema informático del consistorio ya ha sufrido "algún" hackeo, ninguno era "de esta magnitud". Sobre esto, Barabás apunta que, cada día, los antivirus y firewalls municipales bloquean "40 o 50 ataques". 

En esta situación, el portavoz municipal, José Luis López, ha garantizado "la seguridad de los datos del Ayuntamiento y de los servidores municipales", una vez el ataque fue bloqueado el miércoles. Otra cosa será lograr desencriptar la información y los propios servidores para recuperar la actividad.