Castelló se protege ante los hackeos y adquiere un antivirus avalado por el Centro Criptológico Nacional

CASTELLÓ. El Ayuntamiento de Castelló se protege ante futuros ciberataques con la adquisición de un sistema de seguridad avalado por el Centro Criptológico Nacional (CNN). Se trata del antivirus Cytomic Edpr, que la empresa Nunsys SL suministra para su instalación en 550 ordenadores del consistorio por un importe de 30.778,13 euros. El programa combate cualquier amenaza externa a través de la trazabilidad, detección, resolución, respuesta y prevención. El organismo español de inteligencia recomendó su uso a modo de prueba tras el hackeo de marzo, que desactivó la web municipal y los servicios online durante varias semanas.

La compra del sistema de seguridad se suma a otras inversiones realizadas en los últimos meses por el Acord de Fadrell para blindar la entidad local frente a cualquier agresión externa mediante ransomware. En mayo, la Junta de Gobierno Local aprobó la adjudicación a la mercantil Ozona Consulting del contrato para proveer 18 licencias Windows Servers 2019 Datacenter por una cantidad de 97.982,23 euros. La actualización de programas se realizó casi de forma simultánea en 45 unidades de almacenamiento.

El ataque el 29 de marzo

El Ayuntamiento sufrió un virulento ciberataque el 29 de marzo. Además de dejar inoperativas la sede electrónica, el portal tributario y la página web, el sistema informático interno (Gestiona) cayó por completo. En efecto, muchos de los servicios municipales se paralizaron. Incluso, se vieron afectados los procesos de licitación y las tramitaciones administrativas. Por ejemplo, la elaboración del presupuesto 2021, como tiempo después reconoció la propia alcaldesa, Amparo Marco.

El hackeo también expuso información sensible de numerosos contribuyentes, ya que se produjo un robo de datos personales. La Policía Nacional abrió una investigación y el equipo de gobierno, en boca de su portavoz, José Luis López, anunció acciones legales contra todo aquel internauta que divulgue documentación en Internet, aunque para ello resulte necesario tener grandes conocimientos de la deep weeb o Internet profunda.

Desde entonces, el Ayuntamiento ejerce una labor de vigilancia para rastrear cualquier publicación sospechosa. En este sentido, se considera un delito grave difundir nombres, apellidos, domicilio o número de documento nacional de identidad (DNI) de una persona física viva identificada o identificable. 

Entorno seguro y soporte técnico

El expediente para la adquisición del antivirus Cytomic Edpr arrancó el 18 de mayo, mes y medio después del ciberataque, con el informe de necesidad por parte del jefe de sección de Innovación y Desarrollo Electrónico. Mediante procedimiento de emergencia, se priorizó la contratación de un programa capaz de proporcionar un entorno seguro sobre el que reimplantar los sistemas informáticos. Por recomendación del CCN, se seleccionó la solución indicada, reteniendo el crédito necesario en fecha 24 del mismo mes.

Paralelamente se impelió otro procedimiento por la vía de urgencia con el propósito de complementar las medidas de seguridad ante nuevos ataques. En concreto, se licitó el suministro de soporte técnico de software y hardware para copias de seguridad, facilitando el proceso de restauración de los datos del servidor de ficheros. La mercantil Verne Information Technology ha sido la adjudicataria por 35.277,48 euros.