El Ayuntamiento de Castelló no pagará el rescate y avanza en el restablecimiento de sistemas

Se espera que en las próximas horas se reestablezca el sistema informático interno y, en los próximos días, la sede electrónica

El Ayuntamiento de Castelló no pagará el rescate y avanza en el restablecimiento de sistemas

El Ayuntamiento de Castelló sigue las recomendaciones y protocolos de la Policía Nacional y, por ello, ahora mismo no plantea pagar el rescate solicitado por los hackers que el pasado martes dejaron inoperativas la sede electrónica, la web del ayuntamiento, el portal tributario y el sistema informático interno.

Así lo ha explicado esta mañana la concejala de Administración Electrónica e Innovación Digital, Mónica Barabás, tras la convocatoria urgente del Centro de Coordinación Operativa Municipal (Cecopal) para atender este asunto y la Junta de Portavoces de ayer, en la que se dio cuenta de la situación a todos los representantes de los grupos municipales.

En este sentido, el portavoz del equipo de Gobierno, José Luis López, ha explicado que la Junta Local de Gobierno ha acordado suspender los plazos de las tramitaciones administrativas hasta que se recupere el servicio “siempre que vayan en beneficio de la ciudadanía”, por ejemplo con la solicitud de ayudas paréntesis del Plan Resistir que finalizaba esta semana o con Jornals de Vila.

Además, Barabás ha detallado que el ayuntamiento no pagará, en principio, el rescate que piden los hackers para desencriptar la información. “Estamos siguiendo las recomendaciones de los protocolos de la Policía Nacional, por lo que no hemos abierto el enlace en el que se indica el rescate y no sabemos cuánto piden los hackers por este desencriptado”, ha subrayado.

arxiu

arxiu

La concejala del área ha defendido que el consistorio cuenta con un sistema de seguridad informática que cumple los estándares exigidos en materia de ciberseguridad para administraciones municipales. De hecho, ha explicado que hace apenas unos días ha sido actualizado el sistema de seguridad. “Las empresas especializadas en ciberseguridad han detectado que se trata de un ransomware, que encripta la información de manera que se bloquea el acceso a ella y se pide un rescate. Nos han confirmado que es de la ultimísima versión de este virus”, cuenta.

Aunque Barabás ha reconocido que se trata de una recuperación del sistema compleja, el consistorio espera recuperar en las próximas horas su sistema informático interno y en los próximos días la sede electrónica. Todo será progresivo y dos empresas especializadas trabajan junto con el equipo técnico del ayuntamiento para solventar el ataque informático “lo antes posible”.

Tanto López como Barabás han confirmado que se está contactando con los ciudadanos que tenían citas para posponerlas y se les irá llamando cuando se recuperen los sistemas. Por su parte, el 010 sigue operativo de 8 a 15.00 horas.

¿Cómo se produjo el ciberataque?

Aunque se desconoce exactamente el origen del hackeo, la concejala de Administración Electrónica e Innovación Digital ha detallado lo que se sabe hasta este momento del virus, que ya se ha confirmado que se trata de un ransomware de última generación, que consiste en encriptar la información de manera que se bloquea el acceso a ella y se pide un rescate a cambio de desencriptarla.

El ciberataque se produjo el martes a primera hora y dejó inoperativas la sede electrónica, el portal tributario, la página web y el sistema informático interno del ayuntamiento, por lo que no se pudieron realizar los trámites electrónicos previstos para ese día.

El mismo martes, se contuvo la amenaza y se hizo un diagnóstico del ciberataque con “todos los recursos recursos técnicos y humanos necesarios” y dos empresas especializadas en ciberseguridad, que confirmaron el tipo de virus, al igual que la Policía Nacional.

Ayer miércoles se consiguió neutralizar el ataque y ahora los servicios técnicos están trabajando en dos vías paralelas: la búsqueda del origen del ataque y el restablecimiento del sistema. Además, se presentó una denuncia ante la Policía Nacional y se notificó también al Centro Criptológico Nacional y a la Agencia Española de Protección de Datos.

Ahora, tal y como ha destacado Barabás, se continúa trabajando en esa doble vía por parte del equipo técnico. Aunque ha reconocido que “es difícil marcar plazos” se espera que en las próximas horas se reestablezca el sistema interno y en los próximos días se haga lo mismo con el resto de servicios.

La concejala también ha defendido que cada día se reciben entre 40 y 50 ataques pero que se bloquean, “lo que demuestra que los sistemas funcionan, pero lamentablemente los hackers van un paso por delante”. Así, ha explicado que este ataque es similar al que sufrió el SEPE hace unas semanas y que cada día se hacen copias de seguridad en dos servidores distintos, pero la gran cantidad de datos que se copian hace muy lenta su recuperación.

Más información

0 comentarios

0 comentarios

No hay comentarios todavía. ¿Quieres añadir uno?

Escribir un Comentario

Escribir un Comentario