"Quien piense que esto no hubiera pasado con un antivirus, no sabe de ciberseguridad"

Hackeo al Ayuntamiento de Jerez

El gobierno local confía en poder restaurar hoy entre un 80 y un 90% de la red informática

No se descarta restablecerla en su totalidad mañana miércoles

Califica el 'hackeo' de "ciberataque terrorista"

Sede del departamento informático municipal (antigua Jesytel), en la calle Larga.
Sede del departamento informático municipal (antigua Jesytel), en la calle Larga. / Pascual
E. M. Cañas / A. Villegas

08 de octubre 2019 - 00:00

El gobierno local confía en que a lo largo de esta semana se pueda restablecer la red informática municipal, desconectada desde el pasado miércoles tras un agresivo ciberataque que encriptó la información contenida en más de 50 servidores. La previsión es que en la jornada de este martes puedan estar operativos entre el “80 y el 90%“ de los sistemas y el miércoles se alcance el 100%. Por lo tanto, si no hay contratiempos, se espera que los servicios de atención al ciudadano así como el trabajo de los empleados municipales empiecen a normalizarse en estos días.

Las estimaciones fueron apuntadas por el delegado de Reactivación Económica y Empleo, Juan Antonio Cabello, quien informó de que se continúa avanzando en las complejas tareas de desinfección y desencriptado de los servidores municipales, una ardua labor ya que “hay que ir comprobando equipo por equipo".

De este modo, los servicios informáticos municipales prosiguen trabajando para ir “recuperando servicios administrativos y reactivando equipos en distintas fases”; para ello se está dando prioridad a las áreas con servicios “que afectan más a los ciudadanos”, como es el caso de la Oficina de Atención al Ciudadano (OAC). No obstante, el ritmo de recuperación de la red irá marcado por la “seguridad”. “Aquí, las prisas son malas consejeras”, comentó Cabello en una comparecencia celebrada en la mañana de ayer.

Mientras tanto, expertos del CNI (Centro Nacional de Inteligencia) siguen colaborando con los técnicos municipales para hacer frente al ciberataque. Incluso, desde la sede de la inteligencia nacional en Madrid se continúa monitorizando los equipos informáticos del Ayuntamiento para prevenir nuevas incidencias en el sistema.

Cabello fue rotundo al referirse al ‘hackeo’: “Hemos sufrido un ciberataque terrorista que se produce a nivel internacional y la suerte es que estamos contando con estos 'geos’ contra el ciberterrorismo”. Así, volvió a defender los sistemas de seguridad que tiene el Ayuntamiento asegurando que eran los adecuados. “Quien piense que esto se podría haber solventado con un antivirus demuestra cierta ignorancia sobre ciberseguridad. Ante este tipo de amenazas nadie está a salvo al 100%. Es un tema complicado y los virus surgen continuamente y no siempre los antivirus están actualizados para hacer frente a este tipo de ataques”, explicó.

La oficina de Aquajerez, la empresa de aguas, también se ha visto afectada por el ciberataque al Ayuntamiento.
La oficina de Aquajerez, la empresa de aguas, también se ha visto afectada por el ciberataque al Ayuntamiento. / Pascual

Por la información aportada por el Ayuntamiento, el ciberataque se ha realizado utilizando un troyano denominado Emotet que está especializado en el robo de datos financieros y que es uno de los más potentes a escala mundial, según apuntan algunos portales especializados en ciberdelincuencia. Es más, desde hace unos meses se ha detectado que lleva en su cadena de ataque otros tipos de virus, en este caso el Riuk, que provoca otras consecuencias en los sistemas afectados como el encriptamiento de archivos y la posterior reclamación de un pago en moneda virtual para desbloquearlo (ransomware).

No obstante, el delegado de Reactivación Económica y Empleo insistió en que no ha habido ni pérdida ni fuga de datos. Al respecto, fue contundente: “Los datos de los ciudadanos no están en venta en la web profunda; no ha habido fuga de datos. Y eso lo ha certificado el CNI”.

Tras tener constancia del ciberataque, los servicios técnicos procedieron a la desconexión de la red informática del Ayuntamiento (incluidas las empresas municipales) para evitar un daño aún mayor. Esto provocó que, desde entonces, no se pueda realizar ningún trámite que requiera un ordenador o aplicación informática.

A pesar de ello, el ejecutivo incidió en que se siguen ofreciendo servicios a los ciudadanos en las distintas áreas. Así se pueden presentar solicitudes y documentación así como solicitar información pero están inhabilitados aquellos que requieran de gestión telemática. De este modo, el pago de impuestos o de alquileres de viviendas sociales, por ejemplo, solo se pueden hacer a través de entidades bancarias.

No obstante, no fue hasta la jornada de este lunes (seis días después) cuando el gobierno local detalló públicamente los servicios al ciudadano que continúan disponibles en las distintas áreas tras el ciberataque.

stats