Más de Costa

El ciberataque al Ayuntamiento de Cambrils se produjo a través de una contraseña

El concejal de Govern Obert confirma que buena parte de los servicios ya se han restablecido seis semanas después del ataque

CRISTINA SIERRA

Whatsapp
Un momento del pleno extraordinario virtual celebrado este pasado viernes. FOTO: CRISTINA SIERRA

Un momento del pleno extraordinario virtual celebrado este pasado viernes. FOTO: CRISTINA SIERRA

Tres días antes de Navidad, el Ayuntamiento de Cambrils fue víctima de un ataque informático que bloqueó el acceso a los servidores e impidió su funcionamiento normal. Durante las fiestas el equipo informático de la casa trabajó intensamente para poder recuperar la normalidad lo antes posible. Seis semanas después, prácticamente todos los servicios ya se han restablecido. Así lo confirmaba este viernes en la sesión plenaria el concejal de Govern Obert i Contractació, Edu-ard Pellicer.

El responsable del área contestó a una batería de preguntas formuladas por el PSC relacionadas con este problema, entre ellas, si se trataba de un virus que había entrado en el sistema a través de un correo electrónico o bien de un ataque informático. El concejal hizo una explicación detallada de lo que era el ransomware, la tendencia de ciberataques que accede a entornos corporativos y explota sistemas a través de un programa malicioso. «Impide acceder a los usuarios a los sistemas y archivos, encriptan los accesos y exigen un rescate para volver a acceder de nuevo a ellos», afirmó.

Pellicer confirmó que el ataque se había producido a través de una contraseña. «Debido a la Covid se ha implementado el teletrabajo, se ha configurado la autentificación vía VPN, lo que es el túnel donde el trabajador se conecta al ordenador que tiene presencialmente en el ayuntamiento, a través de usuario y contraseña del dominio. La contraseña de uno de los usuarios se vio comprometida y permitió a los ciberdelincuentes poder ejecutar el ataque. Se desconoce si fue por una vulnerabilidad o contraseña débil», manifestó.

Una vez se produjo el ataque los hackers se pusieron en contacto con el consistorio. «Desde la primera comunicación ya no se ha tenido noticia porque el ayuntamiento en ningún caso contempló la extorsión como opción viable», aseguró el edil, que añadió que lo primero que se hizo fue contactar con la Agència de Ciberseguritat de Catalunya, la Agencia Catalana de Protecció de Dades y con los Mossos d’Esquadra. Con el cuerpo policial tienen contacto semanal.

Mejoras de la infraestructura

Sobre los servicios dañados, Pellicer confirmó que ya se han restablecido una proporción «muy elevada». El sistema municipal ya está operativo, así como las citas previas, notificaciones electrónicas, descargas de facturas... «Es cierto que algunos servicios, aunque están totalmente recuperados, no los hemos puesto en producción porque nos los aconseja la agencia por prevención», dijo.

El concejal aseguró que este ataque se había tomado como una «oportunidad» y se ha aprovechado para rehacer toda la infraestructura de la red, aislada y segmentada, para «mitigar» el impacto de futuros ataques. Además se ha obligado a todos los trabajadores a cambiar su contraseña y se han formateado los más de 400 equipos informáticos.

Por último, afirmó que la copia de seguridad de la que se disponía no se había visto afectada. «La tarea de recuperación ha sido mucho más sencilla», concluyó.

Temas

Comentarios

Lea También