Requena aún arrastra dos meses después problemas informáticos tras el ataque

El Ayuntamiento de Requena aún se recupera del ciberataque que sufrió el pasado 27 de noviembre y que secuestró todo el sistema informático municipal. Paralizó los servicios de gestión y tramitación administrativa durante más de 10 días al tener bloqueados todos los servidores y ordenadores municipales y, dos meses y medio después, siguen sin reponerse en su totalidad.

El ayuntamiento asegura que se encuentran al 90 % de su funcionamiento habitual, pero lo cierto es que todavía hay trabajadores del consistorio que no tienen conexión a internet y que trabajan con sus ordenadores portátiles personales desde noviembre. Parte del trabajo puede realizarse porque algunos servidores se encuentran en la Diputación de Albacete, por lo que no se vieron afectados por el ataque.

El ataque inutilizó el sistema informático que ha tenido que ser reconstruido desde cero, tal como explica el alcalde, Mario Sánchez, a este diario. El hackeo implicó la extorsión por parte de los piratas informáticos, que exigieron el pago de 500.000 euros en criptomonedas que el ayuntamiento no abonó, siguiendo las recomendaciones de todos los organismos oficiales y sobre todo del Centro Seguridad TIC de la Comunidad Valenciana (CSIRT), que han tutelado todo el proceso de recuperación.

El trabajo de los técnicos de este organismo, junto a los informáticos del ayuntamiento y una empresa externa contratada han logrado reponer los servicios básicos municipales para que la atención ciudadana no se vea afectada, como explica el primer edil, quien asegura que servicios como el padrón han vuelto a funcionar con normalidad. La contabilidad también quedó bloqueada durante unas semanas, lo que afectó a las nóminas de los trabajadores municipales. «Por suerte no perdimos los expedientes como ha pasado en otros ayuntamientos, como el de Xixona, pero sí que hemos tenido que recurrir a un contrato de urgencia para que una empresa externa nos ayude a montar de nuevo todo el sistema informático», dice Sánchez.

Rápido despliegue

Precisamente, en el CSIRT-CV explican que cuando llegó el aviso del consistorio se comprobó que todos los ficheros habían quedado inaccesibles. «Tras comprobar la gravedad del incidente, desplegamos al Grupo de Intervención Rápida que se desplazó al ayuntamiento y dio las primeras recomendaciones para contener el ataque», explica la directora del CSIRT-CV, Lourdes Herrero.

La primera fue desconectar todos los servidores y equipos de de la red para evitar que se propagara el virus instalado en los sistemas del ayuntamiento. Se realizó después un análisis del alcance del ataque y se realizó un inventario de la infraestructura existente antes de subsanar los daños que había ocasionado. Una vez identificado y analizado el ‘malware’, en menos de 48 horas se creó y desplegó una vacuna a través de Microclaudia, que es la herramienta del CNN-CERT para ‘curar’ estos virus en los sistemas informáticos. «El despliegue de esta vacuna se ha iniciado en más del 75 % de las Entidades Locales de la C. Valenciana que comenzó en junio de 2021», señala Herrero. Requena es uno más de los múltiples ayuntamientos que han sufrido un ciberataque, como fue Cheste o Carcaixent, y precisamente el CSIRT-CV «ha aplicado la experiencia adquirida y el conocimiento para ayudarnos y que no vuelva a ocurrir, con acciones para llevar a cabo que eviten un nuevo ataque», explica Mario Sánchez.

En el CSIRT-CV detectaron «ciertas debilidades, tanto en infraestructura TIC como en las configuraciones de seguridad» en el consistorio y se proporcionó al equipo municipal las directrices y recomendaciones para subsanarlo.

Suscríbete para seguir leyendo