Más dudas que certezas en el ciberataque a Gijón

Se desconoce todavía la gravedad del impacto del robo de miles de datos personales.

Recomendados

Redacción Nortes
Redacción Norteshttps://www.nortes.me
Te contamos lo ocurrido centradas en la periferia.

A la una de la madrugada del martes 19 de abril los servicios del Ayuntamiento de Gijón quedaron inutilizados por un ataque informático que afectó a toda la infraestructura municipal y cuyas motivaciones, consecuencias y tiempo de reactivación se desconocen, aunque el gobierno local confía en poder restablecerlos “con la mayor prontitud” y garantiza el pago de salarios de funcionarios y personal laboral.

Todos los sistemas y equipos informáticos del Ayuntamiento, los organismos autónomos y empresas municipales permanecieron desde entonces fuera de servicio, con excepción del que regula la red de semáforos de la Policía Local, que no puede acceder al registro de la Dirección General de Tráfico y tiene dificultades en las comunicaciones por radioemisoras, según informaron fuentes sindicales.

El ataque, al parecer y según los primeros indicios de la Policía Nacional donde se radicó la denuncia, es del tipo ransomware, un malware que impide a los usuarios acceder a su sistema o a sus archivos personales y que exige el pago de un rescate, aunque algunos investigadores apuntan a “otras motivaciones”.

La alcaldesa, Ana González, ha admitido que “la gravedad es importante”

Desde la Concejalía de Hacienda afirman que “se está buscando la fórmula para que todos los trabajadores cobren como todos los meses”, en total casi un millar dependiente del Ayuntamiento, otros 300 en Fundaciones y 860 en las empresas de Transportes y de Agua, además de los contratados en los planes de empleo.

La alcaldesa, Ana González, ha admitido que “la gravedad es importante”, ha asegurado que se está trabajando las 24 horas de cada día para “poder solucionarlo con la mayor prontitud”, aunque “es imposible” determinar cuánto se va a tardar en solucionarlo, para lo cual de manera urgente se ha contratado a Telefónica para analizar el caso y coordinar las acciones correspondientes.

El Ayuntamiento de Leganés mantenía el 20 por ciento de sus servicios telemáticos afectados tres meses después de haber sufrido un ataque en julio de 2021, que fue precedido por otro similar al Ayuntamiento de Castellón, en abril del mismo año. En el caso de Castellón, los atacantes cifraron la información de los ordenadores y filtraron 120 gigas con información de 2.733 personas.

Las autoridades de Gijón se han limitado a informar que trabaja para recuperar la información sensible de los ciudadanos mediante copias de seguridad, pero no ha confirmado si la intimidad de sus ciudadanos está en juego.

La directora general de Servicios del Ayuntamiento ha afirmado que se está realizando un análisis para determinar el impacto en los sistemas de información, el posible robo de información personal y el estado en el que se encuentra la infraestructura.

Las motivaciones pueden ser económicas, prioritariamente la venta de datos al sector privado porque es extremadamente raro que las administraciones acepten el chantaje de un rescate, las políticas, ambas a la vez, y las menos probables de reconocimiento o búsqueda de prestigio del autor en el mundillo de los hackers. 

La información es poder, pero en un mundo digitalizado como el actual, adquiere una dimensión de grandes proporciones, porque cualquier dato personal, por nimio que parezca tiene su valor en un mercado ávido de conocer hábitos de consumo, inclinaciones ideológicas, políticas, religiosas, costumbres y hasta gustos personales, han explicado expertos en este tipo de ataques. 

La alcaldesa ha destacado que en los últimos meses “está de moda” atacar a las administraciones públicas, como sucedió con el Servicio Público de Empleo (SEPE) y “ahora le ha tocado a Gijón”, lo que parece confirmar una tendencia de la cual ya habían alertado el Centro Criptológico Nacional y la FEMP hace un año en un documento titulado “prontuario de Ciberseguridad para entidades locales sobre riesgos y amenazas”. 

El ataque a Gijón se produjo en un momento en el que el gobierno local está desarrollando la última fase de la licitación de sistemas de ciberseguridad con un presupuesto de 1,7 millones de euros para los próximos cinco años con el propósito de cumplir con los requisitos del Esquema Nacional de Seguridad y de la normativa europea sobre protección de datos. 

A la espera de que la Junta de Gobierno local los ratifique se aprobó un contrato dividido en cuatro lotes, cuyo proceso de licitación se inició en 2021, en el que las empresas Acuantia, Perseus Ciberseguridad, Gemed Soluciones Y Ciencia e Ingeniería Económica han sido seleccionadas al haber presentado las “mejores ofertas”. 



Actualidad

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí