ELCHE. El Ayuntamiento ilicitano espera recuperar la administración electrónica los próximos días, y esta misma semana las citas previas para la Omac a través de la web municipal. Mientras tanto, se ha creado una 'red blanca' que permitirá conectar los ordenadores de los distintos departamentos con los de la Omac, por lo que sería un importante restablecimiento de la red municipal de cara al trabajo del funcionariado, que a día de hoy parte no puede trabajar con normalidad al no tener acceso a su ordenador y red. Algunos están trabajando con sus propios dispositivos, pero otros no, ya que no están obligados a hacerlo. Otra de las novedades es que se va a empezar ahora con el formateo de los 1.800 equipos que se desconectaron como cortafuegos tras la infección de medio centenar de ordenadores. Después el Centro de Seguridad TIC de la Comunidad Valenciana (CSIRT-CV) comprobará que todo esté en orden para conectarlos a esa nueva red.

Recuperación de copias de seguridad 

Asimismo, el concejal de Servicios Públicos, José Claudio Guilabert, asegura que se han recuperado las copias de seguridad del TAO, el programa que soporta la administración electrónica, y que fue infectado al estar alojado en servidores municipales, y no en una nube ajena (lo que se conoce como sistema Saas en informática), en este caso de la empresa que desarrolló el TAO, T-Systems Ibérica. Respecto a esto, es una opción que estaba contemplada en el contrato de servicios que se adjudicó el año pasado. 

Sin embargo, la subdirectora de la Oficina de Protección de Datos, Asun Brotons, aclara que aún no estaba en la nube de la compañía porque es un trabajo que se ha estado realizando hasta ahora. "En implantar la administración electrónica tardamos dos años", recuerda, explicando que durante este tiempo se ha estado preparando la infraestructura para la subida a esa nube de terceros, lo que a la postre no se vería afectado en una eventualidad similar. De hecho, Brotons incide en que "si vamos a poder restablecer el sistema ahora y esas copias es en parte porque ya estaba esta infraestructura lista". La funcionaria subraya que es un proceso lento porque hay que hacer diferentes pruebas, además de trasvasar el material de un servidor a otro, y que en su día no era un formato "muy explotado".

Comisión interna de investigación y más formación

Asimismo, el equipo de gobierno va a impulsar una comisión interna de investigación con información reservada —lo que ya se realizó tras el caso de las exhumaciones en el cementerio viejo sin contrato— para conocer qué ha podido fallar a nivel interno y el desarrollo de los acontecimientos. Aún se desconoce quién formará parte, pero no puede ser ningún concejal, serían solo técnicos de la casa, y está por ver si alguien ajeno al ayuntamiento. Por su parte, el comisario José Fernández Villafranca esgrime que desde este lunes se ha empezado nueva formación al funcionariado en ciberseguridad, si bien ahonda en que se ha venido realizando cíclicamente, también a la corporación municipal. 

Sobre si ha podido fallar algún protocolo más del día a día como el apagado diario de ordenadores, copias de seguridad más frecuentes o la gestión de las VPN, "hasta que no tengamos un informe no podemos elucubrar", avanza el comisario, que indica que no se puede vaticinar el origen del ataque. Asegura que se han seguido "todos los protocolos, pero sí es cierto que han habido evoluciones técnicas y no sabemos si en un intervalo de tiempo, esta evolución ha detenido o no algún servicio, hay que esperar al informe". 

A la espera de informes técnicos para saber qué ha pasado

Además aún están esperando informes técnicos tras los análisis forenses de los equipos, de lo que se encarga el CSIRT-CV. Y tampoco se puede conocer si se ha perdido información y cuánta. Respecto a esto o los informes de la Sindicatura sobre mejoras a hacer en materia de ciberseguridad, el responsable policial destaca que no han dejado de hacerse inversiones, y que están en constantes certificaciones sobre las 73 medidas de seguridad que establece el Esquema Nacional de Seguridad, "y nosotros estamos desde que en 2017 constituimos el comité de seguridad, muchísimas gestiones para poder adecuarnos".

Difícil certificación en ciberseguridad

Enfatiza en que hay que realizar "muchísimos procesos internos", lo que explicaría que solo hay unos 300 organismos autónomos de los más de 8.000 que hayan logrado la certificación, a veces inclusive algunos ministerios. Aunque hayan sido ambiciosos, recuerda que siempre puede haber "un fallo humano" por mucha medida de ciberseguridad que haya —algún enlace que no procede abrir, o similares—. También recuerda que saben "lo que hay que hacer" como recomienda la Sindicatura, pero que requiere de una gran inversión "que ya se está haciendo", e incide en que estas vulnerabilidades humanas vienen precisamente por la cultura de ciberseguridad. "Para el concejal lo importante es la Omac, pero para mí la cultura de ciberseguridad. Estamos velando siempre sobre estas cuestiones".

En cuanto a las dos horas que se tardó en ejecutar el cortafuegos desde que se detectó el ciberataque el lunes de hace dos semanas, supone un lapso porque había que consultar con el Centro Criptológico Nacional y otros organismos y cerciorarse de que se podía desactivar toda la red.

El Ayuntamiento destaca la recuperación de las Omac

Por su parte, Guilabert incide en la idea de que las Omac funcionan "con total normalidad", y que "en solo siete días han tramitado un total de 5.927 trámites, de los que 2.185 han sido certificados de empadronamiento". Trámites que se realizan con papel y boli, a modo de 2019, previo a la administración electrónica, lo que permite mantener esa relativa "normalidad", porque las gestiones se pueden hacer, aunque a menor ritmo que con la administración electrónica. Para finalizar, el edil señala que los protocolos que se están siguiendo son previos a los cambios que se han realizado en el departamento de Innovación, y que si ha habido bajas en el mismo pero por bajas por paternidad, docencia y similares; además de asegurar que no ha habido problemas con el programa AS/400 con el que se gestionan departamentos como nóminas y Hacienda. En cuanto a la recuperación del TAO en breve, indica el edil, supone adelantarse a los plazos, ya que estaba contemplado "a principios de octubre". 

El PSOE pide transparencia 

Para finalizar, durante la tarde, el Grupo Municipal Socialista ha querido aclarar respecto a las declaraciones de Guilabert, respeto a que a la oposición "se le está dando toda la información en ese ejercicio de transparencia porque se le reporta todas las decisiones importantes, todos los pasos que se van dando y son conocedores de los mismos a través de sus portavoces", que tales afirmaciones serían falsas.

Desde la junta de portavoces que se celebró a petición suya, esgrimen, el pasado martes 2 de septiembre, el portavoz Héctor Díez no ha recibido ninguna llamada de nadie del equipo de gobierno para dar ninguna información respecto al ciberataque. Apuntan a que "hace 7 días que nadie nos traslada ninguna información ni datos ni decisiones tomadas. Solicitamos a Guilabert que enseñe las llamadas efectuadas en estos siete días al portavoz, que nos enseñe los correos o los wasaps con la información transparente que, según el, se ha efectuado". De hecho, explican que se han enterado de la decisión de crear una comisión de investigación por los medios de comunicación.

Los socialistas piden al gobierno municipal "que deje de mentir, que por una vez sea honesto y no diga mentiras y más con un asunto tan grave como un ciberataque".