ELCHE. El equipo de gobierno sigue sin soltar prenda sobre el ciberataque recibido la pasada semana, y por el que los hackers habrían solicitado una cifra millonaria para revertirlo. Por ahora este martes vuelve el servicio físico únicamente a la Oficina Municipal de Atención Ciudadana (Omac) de Alfonso XII, pero todo lo que se conoce por ahora se guarda bajo llave. Según el alcalde Pablo Ruz, la Europol y Policía Nacional han recomendado al bipartito no comentar nada sobre la investigación en curso, de forma que no sea utilizado en su contra por los propios perpetradores del ciberataque. Desde los grupos municipales siguen esperando información, toda vez que este lunes había convocada una Junta de Portavoces a tal efecto, pero se ha pospuesto. Ahora bien, según ha podido saber este medio, aunque los dispositivos afectados son en torno a 1.500, los ordenadores infectados por el ataque ransomware fueron 52 ordenadores.

Al menos algunos de estos 52 ordenadores que fueron infectados son de los funcionarios que tienen VPN y trabajan también en casa, por lo que no se apagan nunca. De ahí que fueran más 'accesibles' para el ataque. Asimismo, de forma consecuente, los afectados son esos en torno a 1.500 ordenadores porque son los que se ordenó apagar desde el Ayuntamiento, o a los que directamente se restringió —quitando los cables de corriente de los ordenadores— el acceso para evitar que se propagara el ciberataque. Es decir, no es que fueran también infectados, sino que es una suerte de cortafuegos municipal.

Ataque a la nube municipal

Según las fuentes consultadas, conocedoras de la situación, el ataque tuvo como objeto la nube, es decir, el sistema de almacenamiento en red del Ayuntamiento, con el cual se trabaja para la gestión diaria de la administración electrónica. La copia de seguridad que habría en ella no vale o no se habría podido recuperar, y de ahí el problema. Aunque los ordenadores no infectados vuelvan a trabajar, no tienen de dónde sacar la información con la que se trabaja y que procede de la mencionada nube. Los trabajos se están centrando en intentar recuperarla con la información original, no la copia de seguridad. En La Vila tardaron entre dos y tres semanas, tras un ataque similar en julio.

Al haber atacado los sistemas del Ayuntamiento, paralelamente también se infectó el sistema TAO, que está alojado en los servidores municipales y no en la versión cloud con los servidores de la empresa que gestiona este sistema. Y el TAO lo utiliza la administración local para numerosas cuestiones, desde la firma de los responsables de las concejalías o áreas (de ahí que el alcalde firmase vía decreto manual, a la antigua usanza, el pago de las nóminas o a proveedores), al almacenamiento de los documentos que los técnicos elaboran, donde se suben las actas de Junta de Gobierno, de pleno... Información muy valiosa, como es evidente. De ahí que desde el primer momento, la Policía Local advirtiera que el problema era más grave de lo que parecía en un primer momento. Por ello se han implicado técnicos autonómicos, del Estado, así como la Europol. Por parte del Consistorio quien está con el asunto es el departamento de Informática y el de Telecomunicaciones.

Con esta situación, muchos funcionarios poco pueden hacer en sus despachos. Todo esto en el marco de un periodo vacacional como es final de agosto, por lo que algunos altos cargos se fueron incorporando progresivamente la pasada semana, empezando por el alcalde o la edil Aurora Rodil. Hasta que no se incorporó la directora de área de Innovación y subdirectora de la Oficina de Protección de Datos municipal, no se han ido despejando algunas funciones a realizar ahora más analógicas para los jefes de área o dar el visto bueno para la adquisición de hardware para recuperar datos. El Ayuntamiento ha contratado a una firma específica para estas labores. 

Paralelamente, este jueves está previsto celebrar Junta de Gobierno con los puntos que ya estaban previstos, y se aprobará el gasto que sea necesario para abordar esta situación. 

La Sindicatura ya advirtió de controles básicos insuficientes

Asimismo, hay que recordar que este mismo año, en su informe, la Sindicatura de Comptes advertía que los controles básicos de ciberseguridad del Ayuntamiento de Elche son insuficientes, e instaba a a reforzar este ámbito con más personal, viendo la situación del Consistorio a finales de 2023, para poder alcanzar los niveles exigidos por el Esquema Nacional de Seguridad. A fecha del informe, la Sindicatura consideraba que el Ayuntamiento ha alcanzado la "excelencia tecnológica" en muchos procesos técnicos de seguridad, aunque no se consideran plenamente consolidados "por la excesiva dependencia de determinadas personas clave que, aunque con las competencias y motivación adecuada, concentran excesivas funciones, por lo que no es asimilable a un proceso sistemático y formalizado".

No se ha respondido por ahora, a preguntas al regidor, qué áreas o puntos se van a tener que reforzar en materia de ciberseguridad. Según la comparecencia la pasada semana del edil Claudio Guilabert, las áreas más afectadas del Ayuntamiento, eso sí, han sido Hacienda, Servicios Sociales y Alcaldía. Por ahora, lo que no se ha hecho público es cuánto han pedido los hackers para deshacer el encriptamiento de los equipos. Mientras, se sigue continuando con la migración de servidores a una red más segura.