ELCHE. Los progresos en el Ayuntamiento de Elche con lo relativo al ciberataque van lentos. Más de lo que gustaría a la ciudadanía y funcionariado, aunque según responsables municipales, hay "velocidad vertiginosa" en la recuperación después de la dimensión del ataque, que dejó fuera la admininistración electrónica y el TAO, software de gestión con el que trabaja la corporación para el día a día, consulta de expedientes, firmas y demás. Ahora bien, se ha confirmado que se ha podido restaurar la copia de seguridad completa hasta febrero, pero ahora se está trabajando en la recuperación del desencriptado de otros discos de seguridad para recuperar lo que hay posterior, es decir, desde el 11 de febrero hasta el 25 de agosto, fecha del ciberataque. Mientras tanto, aunque la cita previa en las Omac funciona en la teoría, sigue habiendo problemas en las reservas.
Formateo y análisis de 2.700 equipos, con prioridad de los tramitadores
Los trabajos tienen lugar paralelamente en varios ámbitos. Y aprovechando, como destacaba el comisario José Fernández Villafranca, para mejorar todos los procedimientos para que no vuelva a ocurrir más. "Estamos haciendo una inversión en informática y en tecnología muy importante porque nos va a garantizar que en el futuro la capacidad de ataque va a ser la mínima posible, lo que llamamos la superficie de exposición". De un lado, el Consistorio está formateando un total de 2.700 dispositivos de 180 edificios o instalaciones municipales. "Se puede cambiar la IP y listo, pero aprovechamos para adoptar las medidas máximas", aclara el comisario. En algunos casos se están extrayendo los discos duros para analizarlos, rescatar los datos que contenga e instalar nuevos discos duros con los programas en el equipo. Todo, como apunta el concejal Claudio Guilabert, "para recuperar la información que hay en cada dispositivo y proceder luego al planchado del mismo".
Una tarea ardua, pero con la que se busca el máximo de seguridad posible de cara a posibles situaciones. De estos dispositivos, se han puesto ya en marcha unos 400 ordenadores de los en torno a 800-900 que se utilizan para trámites municipales o expedientes. Son la prioridad. Ahora bien, como esgrime la coordinadora de Innovación y subdirectora de la Oficina de Protección de Datos, Asun Brotons, ante la gravedad del ataque, "se ha optado por empezar a levantar el sistema y trabajar con lo que había, el Ayuntamiento no puede estar esperando seis meses para la restitución completa de lo que había previamente".
Y paralelamente, aprovechar para que la administración electrónica y el TAO, hasta el ciberataque en servidores municipales, queden alojados en una nube externa (cloud) de la compañía que ofrece estos servicios al Ayuntamiento. Lo cual ya se ha ejecutado. Al atacar el servidor municipal, dejó en fuera de juego la administración digital y el TAO, y por el cortafuegos del Ayuntamiento, también los equipos. Una reacción en cadena que ha dejado un mes al Consistorio sin apenas poder realizar trámites habituales diarios. "Cuando entra un ciberataque, lo hace como un tsunami, partimos de cero".
Inicio de 'normalidad', pero aún con sistemas y servicios que pueden fallar y cargas de datos pendientes
Así, tras el montaje de una nueva red, la denominada 'red blanca' para el funcionariado y la puesta en marcha de los equipos, priorizando la atención ciudadana, es como se llegó el miércoles a la puesta marcha la administración electrónica y el TAO y su conexión con las Omac. A pesar de ello, sigue habiendo problemas y los seguirá habiendo. Como advierte el comisario principal Fernández Villafranca, "no se puede dar por definitivo la solución de un servicio, hablamos de cuestiones informáticas, podemos avanzar, pero conforme haya un paso adelante nos podemos encontrar con otros problemas que tenemos que ir solucionando". Por eso insiste en la paciencia porque puede haber caídas de nuevo de aplicaciones o servicios. En algunos servicios aún se están cargando datos.
Un asunto en el que incide el comisario, porque sobre la teoría las Omac y la cita previa funcionan, pero en la práctica es que la web sigue dando problemas en ocasiones para concertar estas citas previas, lo cual se está encontrando la ciudadanía a la hora de intentar realizar trámites.
Desencriptado de copias para recuperar datos y colaboración con otras administraciones
No obstante, la gran batalla ahora, o la otra gran batalla, es el intento de recuperación de datos desde febrero a agosto. Una tarea lenta y compleja, de la mano del Centro Criptológico Nacional, quien asesora también en materia de qué empresas son fiables para el desencriptado de las carpetas de datos que se han perdido en ese periodo. Como indicaba Brotons, hay que ir con pies de plomo dado que "no todas las compañías cumplen o son del espacio europeo, y es un dato sensible porque tenemos que ver a quién estamos dejando la recuperación de datos nuestros".
En este sentido, lo que el ataque ransomware ha hecho es duplicar carpetas de datos de todo lo que estaba conectado a los servidores municipales. Las ha encriptado y ahora es lo que el Ayuntamiento, de la mano de empresas externas y técnicos de administración autonómica y nacional, se intenta recuperar. Brotons explica que es posible, pero que no será fácil. Mientras tanto, el Consistorio tira de anotaciones propias que tenga conservados mediante otras vías, y datos de terceras administraciones, para rellenar esa por ahora pérdida de datos de estos meses atrás.
El ejemplo más claro es el de Suma, la firma que gestiona diversos tributos municipales. Se le han solicitado los datos de Elche, que es a quien pertenecen, para el volcado en el sistema del Ayuntamiento. También se habría requerido a algunas consellerias de la Generalitat Valenciana algunos trámites o expedientes en concreto que puedan ser más urgentes. Así que paralelamente al intento de desencriptado, se intenta reconstruir la información perdida con aquellas otras entidades que puedan tenerla. Además, la técnica esgrime que "tenemos anotaciones de registro de entrada y salida de toda la documentación", lo que puede ayudar a esa recuperación y reconstrucción de lo perdido.
"La copia principal de seguridad y los servidores están cifrados (encriptados) y en ese proceso en el que está toda la documentación de todo el Ayuntamiento hasta el 25 de agosto. Hay varias líneas abiertas de trabajo, la línea de los ordenadores, la línea de levantar todos los sistemas y la línea de recuperar la información". Pero no se descarta nada, aunque se reconoce que sí será lento.
Sin conocer el alcance
En todo caso, aún no se puede saber el alcance real y cómo ha afectado con los datos sustraídos. Estos días se están realizando todo tipo de pequeñas actuaciones para recuperar una normalidad que al menos hasta hace unos días era un anhelo más que una realidad, a tenor de las declaraciones de funcionarios. Entre esas pequeñas tareas: desde la puesta en marcha de datáfonos para las Omac, a la restitución de certificados y firmas digitales de los concejales con responsabilidades, así como de la oposición, y decretos de cara a las juntas de gobierno y las sesiones plenarias.
Por último, entre lo habilitado desde el Ayuntamiento estaría también el servicio Lexnet y la conexión con los juzgados, se espera que "en breve" se puedan desbloquear ya los trámites adminsitrativos paralizados, y Guilabert subraya que la comisión de investigación interna para conocer qué ha pasado está en marcha. Es eminentemente técnica y se cruzará con los otros informes de entidades ajenas o la Policía para conocer dónde estuvo el fallo o la brecha que ha permitido este ciberataque. Eso sí, ha evitado responder si se tomarán o no medidas internas disciplinarias de algún tipo tras el resultado de los informes.
