El ataque informático más grave que ha sufrido el Ayuntamiento de Alzira se produjo en diciembre de 2015. Según explica Julio García, una felicitación de Navidad recibida por un empleado público que pinchó en el enlace que llevaba asociado ejecutó un software de encriptación de carpetas que afectó a parte de los recursos compartidos. «En aquella época ya lo teníamos bastante bien protegido, sufrimos un ataque sobre los sistemas de información que solo afectaba a las carpetas compartidas, para solucionar el problema restauramos las copias de seguridad del día anterior, y lo resolvimos en dos días, ya que el resto de aplicaciones funcionaron sin problemas gracia a que el sistema que tenemos es muy robusto en este sentido y es donde llevamos gran parte de la gestión interna», comenta. Los ciberdelincuentes suelen solicitar un rescate para liberar la información encriptada.
Con todo, el incidente provocó que se adoptaran medidas para mejorar la seguridad y, de hecho, no ha vuelto a suceder. La sucesión de ataques que se reciben a diario se quedan en la puerta del sistema.
El equipo de informática optó entonces por recurrir a un antivirus mejor que se administra remotamente, cambió la política de carpetas compartidas, instaló un nuevo cortafuegos perimetral con más acciones de bloqueo y sistemas que evitan la encriptación de los discos duros de los terminales.
Paralelamente, se inició un trabajo de concienciación de los empleados públicos a través de cursos de formación para detectar correos sospechosos que pueden abrir la puerta un virus. También se ha instalado sistemas de seguridad, como el Data Center, donde se realizan copias diarias , que es muy poco accesible, y un servicio de traslado de copias de seguridad a un búnker.
El Ayuntamiento de Alzira ha detectado en los últimos meses dos intentos de estafa en los que los ciberdelincuentes habían usurpado la identidad de una funcionaria para comunicarse con contratistas municipales y solicitar la aportación de facturas con el objetivo último de cambiar el número de cuenta bancaria, presentarlas al cobro y hacerse con el dinero de forma fraudulenta. Los protocolos de seguridad establecidos en un ayuntamiento pionero en la implantación de la factura electrónica han permitido detectar el engaño y evitar esos pagos, algo que sí se ha llegado a producir en otras entidades públicas.
El último intento se produjo hace escasamente un mes con una factura de más de 23.000 euros, y tanto en este caso como en el detectado en septiembre se ha presentado denuncia por usurpación de identidad de una empleada pública. Estos controles también han permitido detectar una falsificación de un documento para beneficiarse de una bonificación más alta en el IBI.
Las tentativas de ciberdelincuentes para cobrar facturas de proveedores de una administración, que se ha generalizado en los últimos años, no es la única amenaza a la que se enfrenta un ayuntamiento en este entorno virtual. Existe otra muy generalizada que proviene de los «hackers». El responsable del departamento de Informática y Modernización del Ayuntamiento de Alzira, Julio García, que se acaba de jubilar después de 37 años en la casa, no duda en señalar que actualmente se detectan «cientos, quizá miles» de intentos de hackeo al día, en el Ayuntamiento de Alzira y en cualquier otra administración.
«Existen programas araña que, en todo aquello que tenga una IP pública, intentan buscar una vulnerabilidad a través de las sedes electrónicas. Nosotros y cualquier otra sede electrónica pública recibe miles de ataques todos los días», incide, mientras detalla que así se constata en la revisión diaria de los «logs» de todos los sistemas expuestos al exterior -páginas web públicas- o con la información que ofrece el software antivirus de los diferentes usuarios con la eliminación de correos potencialmente peligrosos.
«Para evitarlo tenemos implantado un férreo sistema de seguridad», explica García, quien señala que, no obstante, «un buen antivirus y un buen cortafuegos pueden detectar un virus, pero un antivirus es como una vacuna, hasta que no entra la primera alarma no se busca el antídoto, por eso hay tantos tipos de antivirus. La seguridad al 100 % no la tiene nadie, nosotros no hemos tenido problema, pero el intento no lo puedes evitar», señala.
Sobre la posibilidad de sufrir un engaño en el pago de facturas, Julio García recuerda que la ley obliga a publicar los contratos que se licitan en la plataforma del Estado, por tanto toda la información es pública, y que la factura electrónica permite que el proveedor indique en qué cuenta desea cobrar. La petición de pago de un servicio sin seguir el procedimiento establecido levantó las sospechas en los intentos denunciados, aunque el técnico señala que el ayuntamiento no corre ese peligro porque el proveedor tiene que darse de alta en un fichero de terceros con una cuenta corriente, que es la única que tiene en cuenta el servicio de tesorería, salvo que solicite un cambio través de un proceso establecido.
