El Ayuntamiento de Calvià tiene un cronograma interno para recuperar los servicios de forma gradual. Este proceso de recuperación debe realizarse "sin prisa, perso sin pausa" ya que cada paso "debe estar meditado".
Lo más importante, explica Lubián, es que "las copias de seguridad no están afectadas", aunque según informan desde el consistorio, las primeras conclusiones indican que el ciberataque sufrido "podría haber afectado a la confidencialidad de los datos de la ciudadanía y de personal municipal".
El siguiente paso consiste en realizar adecuadamente todo el proceso de restauración,"a la vez que se refuerzan las medidas de seguridad de los sistemas municipales", explica. Este proceso, coordinado a través del Comité de Crisis, "evoluciona positivamente".
En concreto, el análisis forense ha determinado que en esta ocasión, el origen no ha sido a través de los tradicionales ataques de phishing, sino que, "aprovecharon una vulnerabilidad en una de las tecnologías del consistorio".
Aunque todavía se está evaluando "con mayor precisión" si se ha producido o no una afectación de los datos, el asesor reitera que la clave reside en las copias de seguridad de las que disponía el Ayuntamiento, y que estas "no han sido afectadas". Cabe recordar que los ciberdelincuentes extorsionaron con el pago de 10 millones a cambio de desencriptar la información robada. Por ello, "disponer de sistemas adecuados de copias de seguridad ha sido fundamental para una rápida recuperación". El consistorio nunca aceptó el chantaje, “algo común" en este tipo de ataques de Ransomware.
Por otro lado, Lubián es sincero y advierte que la extorsión puede producirse bajo la amenaza de venta o publicación de los datos a terceros, otras de las vías abiertas que forman parte del proceso de investigación.
La restauración ya está en marcha mediante dos estrategias: cambiando equipos infectados más antiguos por nuevos y, por otro lado, en el resto "se están introduciendo capas de seguridad y reforzando el proceso con más seguridad en la restauración".
Por último, el experto recuerda que "nos encontramos ante ataques de oportunidad, no dirigidos". En esta ocasión la víctima ha sido Calvià, pero “no ha sido ni el primero, ni será el último Ayuntamiento en sufrir este tipo de secuestros tecnológicos”, por lo que apunta en la importancia de invertir en ciberseguridad, tanto en las administraciones públicas como en las empresas privadas. Además, las técnicas que utilizan estos grupos criminales "irán evolucionando" hacia sistemas más complejos.
Próximamente se remitirá a la Agencia Española de Protección de Datos un informe para que pueda evaular la gestión del ciberataque. Una vez acabe todo el proceso, el Ayuntamiento porgramará unas jornadas para explicar el detalle del ciberataque a toda su plantilla.
Si (
No(
![EditMaker [version]](https://www.mallorcadiario.com/imagenes/logo-cibeles-peq.gif){kind=logo}
