En la madrugada de este miércoles se cumple una semana desde que un ciberataque bloqueara el sistema informático municipal, que todavía no ha podido ser repuesto.
A última hora de la tarde de este martes, el Gobierno local emitió un comunicado en el que explicó que los técnicos habían “securizado” ya 400 de los 1.300 equipos que integran la red, mostrando su convencimiento de que “en las próximas horas” podrían prestarse ya “el 90 por ciento de los servicios” habituales.
Por la mañana, la primera teniente de alcaldesa, Laura Álvarez, reiteró el mensaje de que durante la crisis no se ha producido “fuga de datos” y que el objetivo del Ayuntamiento ha sido en todo momento primar la “seguridad” del sistema sobre la velocidad de la respuesta al ataque.
“Vamos muy despacio porque no queremos dar pasos hacia atrás”, dijo Álvarez, que al filo de las once de la mañana estimaba que a lo largo del día podrían recuperarse ya el 90 por ciento de los servicios.
Si todo transcurre con normalidad, en las próximas horas el Ayuntamiento recobrará la normalidad. Sin embargo, este ataque va a obligar a redoblar los esfuerzos en materia de ciberseguridad.
De entrada, Laura Álvarez admitió la necesidad de realizar “un diagnóstico” que permita analizar las “fortalezas y debilidades” de la red municipal y partiendo de esa base “ver qué se puede hacer”.
Pero al mismo tiempo la primera teniente de alcaldesa quiso trasladar un mensaje al conjunto de la plantilla municipal. “Los trabajadores han sido estos días muy pacientes y han entendido el problema, que en algunos casos les ha obligado a volver al papel; pero debemos ser más responsables en el uso de la red, porque esto (el virus) ha entrado porque alguien ha pinchado donde no tenía que hacerlo”, dijo.
Con todo, el Ayuntamiento se puede dar por satisfecho porque en principio parece haberse evitado la temida fuga de datos, la incidencia está ya en vías de solución y no ha sido necesario aceptar el chantaje de los ‘hackers’. “Hemos evitado la fuga de datos y eso ya son palabras mayores. Además, otros ayuntamientos han llegado a pagar rescates, así que dentro de lo que cabe es para estar satisfechos”, añadió.
Laura Álvarez recordó finalmente que en los últimos cuatro años se ha realizado “la mayor inversión” en mucho tiempo en equipos informáticos, gracias entre otras cosas a los fondos de la iniciativa Edusi, y cargó contra quienes han cuestionado estos últimos días el nivel de protección de la red municipal, defendiendo que “quienes dicen que estas cosas se resuelven con un antivirus demuestran mucha ignorancia”.
Consejo de Transparencia y Protección de Datos
Mientras tanto, el Consejo de Transparencia y Protección de Datos de Andalucía recordó al Ayuntamiento a través de un escrito la obligatoriedad que tiene de notificar la posible violación de seguridad de datos personales.
El Consejo explicó que es la autoridad pública independiente de control en materia de protección de datos en Andalucía, habiendo asumido dicha competencia el pasado 1 de octubre.
En consecuencia, es el órgano supervisor de la aplicación del Reglamento General de Protección de Datos que tiene por objeto la protección de los derechos y libertades fundamentales de las personas físicas en lo que respecta al tratamiento de los datos personales.
El Ayuntamiento, por su parte, aseguró que comunicó el ciberataque al Consejo de Transparencia y Protección de Datos de Andalucía a pesar de no haberse producido ninguna violación de seguridad de datos personales de los ciudadanos.
Asimismo el Consistorio recordó que el Centro Nacional de Inteligencia (CNI) -que ha desplazado a algunos de sus técnicos a Jerez- constató que no se había producido fuga de datos en la red municipal y que la información había estado en todo momento segura y protegida.
