Un rasomware paraliza al Ayuntamiento de Jerez por 6 días

rasomware

Este mes de octubre pinta muy mal para la seguridad informática de los ayuntamientos españoles, en especial para el Ayuntamiento de Jerez, que se ha quedado totalmente paralizado por más de seis días luego de que su servidor interno sufriera un ciberataque.

Son más de 1300 equipos de una red que presta servicios y que posee los datos tanto de los ciudadanos, como de los funcionarios. Por ello todas las autoridades debieron actuar con la celeridad del caso para tratar de detener la incidencia.

Aunque los funcionarios siguieron atendiendo aquellos trámites que no se vieron afectados, casi todos los servicios, hasta el registro de entrada y salida de los trabajadores, se vieron afectados.

El ayuntamiento, que mantenía políticas de seguridad acorde con los estándares para su gestión, se vio desbordado ante el ataque. Los trabajadores informáticos señalaron que todo comenzó con una serie de correos extraños, que pidieron a sus trabajadores no abrir.

Luego, durante la copia diaria de la base de datos, se percataron de que toda la base de datos y sus copias estaban encriptadas por un software malicioso (rasomware). Inmediatamente procedieron a aislar a toda la red interna del ayuntamiento, y solicitar el apoyo del Centro Criptográfico Nacional, dependiente del Centro Nacional de Inteligencia.

El Centro Criptográfico Nacional es el organismo encargado de atender estos casos, y recientemente está teniendo mucho trabajo. Sus técnicos en conjunto con los del ayuntamiento lograron tres objetivos importantes en este caso, primero determinar que ningún dato, de ninguna forma, logró ser secuestrado fuera de la base de datos del ayuntamiento que fue vulnerada.

También aseguraron que no se perdió ningún dato gracias a la copia de seguridad que se hace a diario, y alcanzaron a desinfectar y asegurar a los 1300 equipos en estos seis días.

Los técnicos del Centro Criptográfico Nacional informaron a la alcaldesa, Mamen Sánchez, que el consistorio fue víctima de una acción mundial de un grupo de hackers denominada ‘Campaña Emotet’, iniciada el pasado 16 de septiembre que, desde esta fecha, está afectando a otras Administraciones Públicas y empresas de otros países, y que impacta con facilidad a aquellas entidades que no tienen una política de seguridad como la del Ayuntamiento de Jerez.

Pese a ello, señalaron que la actuación ante la eventualidad por parte de los técnicos del ayuntamiento, fue correcta y necesaria, para evitar males mayores.

El ayuntamiento de Jerez ha quedado escarmentado de esta situación, y ha procedido a hacer las gestiones pertinentes para elevar el nivel de sus políticas de seguridad lo antes posible.