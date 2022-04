A la una de la madrugada del pasado martes saltaban las alarmas en el Ayuntamiento de Gijón. Un ciberataque de tipo “ransomware”, de sustracción de datos, parecía haberse extendido por toda la red informática municipal. El gobierno local dio el aviso al Centro Criptológico Nacional y contrató después a Telefónica para liderar un equipo que afina un primer diagnóstico de lo sucedido y del que se esperan conocer hoy los primeros detalles durante la reunión de la Junta de Portavoces que decidirá esta mañana si la sesión plenaria aplazada la semana pasada puede celebrarse o no mañana. Los expertos, en cualquier caso, piden paciencia: la investigación de un ataque de esta magnitud suele alargarse durante semanas y no hay certezas de que el responsable del sabotaje, que suele tratarse de una banda organizada en ciberdelincuencia, logre identificarse. Hasta entonces, el alcance real del ataque dependerá del estado de las copias de seguridad que el gobierno local asegura que se realizaban cada ocho horas y que, se espera, hayan logrado salvarse en un servidor no infectado. El Consistorio tiene vigente un contrato con una empresa de informática en la que se pedía vigilar este aspecto y, a mayores, ultimaba la licitación de otro servicio más ambicioso que, entienden los expertos, puede que hubiese evitado el bloqueo actual.

El Consistorio tiene vigente un contrato para el suministro de los equipos informáticos, plataforma de virtualización y plataforma de correo electrónico, un servicio que abarca tanto al propio Ayuntamiento como a sus organismos autónomos y sus empresas municipales. Se formalizó hace ahora un año, con un plazo de ejecución de cinco, por 2,6 millones de euros. Y ese contrato ya incluye algunas medidas en materia de seguridad que, se esperan, hayan ayudado a mitigar el impacto del sabotaje. En los pliegos técnicos de este contrato activo, de hecho, el Ayuntamiento ya reclamaba un servicio de “protección contra ‘ransomware’ con recuperación automática de ficheros cifrados”, así como la detección de tráfico malicioso y el análisis “en tiempo real” de posibles ataques. A juicio del gijonés Miguel García-Menéndez, responsable de la entidad de ciberseguridad Castroalonso, con sede en Gijón, ese análisis en “tiempo real” seguramente se trate de un análisis automatizado. “El ciberataque al Ayuntamiento puede provocar ‘hackeos’ a los gijoneses, deben estar alerta” A la empresa adjudicataria se le exige también disponer “de los medios necesarios para realizar las copias de seguridad de todos los elementos” de la plataforma virtual del Consistorio, y la nombra responsable de la “salvaguarda” de estos datos y de “implementar los mecanismos necesarios para asegurar que es posible recuperar la información a partir de las copias en caso de pérdida de información”. Este contrato, aún vigente, plantea que estas copias de seguridad se realicen “al menos con periodicidad semanal” –aunque el gobierno local aseguró que se realizan cada ocho horas– y que tendrán que guardarse durante tres meses antes de sustituirlas por otras nuevas. También se detalla que esas copias deberán guardarse “fuera”, lo que incrementa las posibilidades de que el Ayuntamiento sí haya podido salvarlas del virus. Lo cierto es que Gijón había dado ya los pasos necesarios para protegerse contra un ciberataque. A través del Ministerio de Política Territorial, el Gobierno central había aprobado en noviembre del año pasado la obligatoriedad de que los ayuntamientos de municipios de más de 50.000 habitantes, así como los de población inferior que se consideren capital de provincia, pusiesen en marcha planes de mejora en esta materia, y había aprobado líneas de ayudas millonarias para llevarlos a cabo. A Gijón le correspondía casi un millón de euros. Esta resolución se publicó en noviembre de 2021 y, en realidad, pilló al Ayuntamiento con buena parte de los deberes ya hechos. El mes anterior había sacado a licitación, por un importe de 1,4 millones y dividido en cuatro lotes, un contrato en materia de ciberseguridad cuyas prescripciones técnicas figuraban como aprobadas ya desde el mes de julio. Cuando se registró el ciberataque, la mesa de contratación ya se había reunido dos veces y estaba a la espera de los últimos requerimientos de las empresas aspirantes a hacerse con el servicio. Este nuevo contrato, cuyos plazos administrativos no se han congelado para poder activarse cuanto antes, recoge varias novedades que los expertos avalan. La principal, la creación de un Centro de Operaciones de Seguridad (SOC), que era el requisito principal del Ministerio en su línea de ayudas. Explica García-Menéndez: “Es como una central de recepción de alarmas, un servicio fundamental hoy en día y que, aunque tienen herramientas automatizadas, sí dispone de equipos humanos expertos en estos temas. Que el Ayuntamiento tuviese en mente crearlo antes de publicarse la resolución estatal es destacable, simplemente no les ha dado tiempo”. El "hackeo" obliga a cambiar todos los plazos administrativos y a suspender el Pleno El nuevo contrato incluye otros dos nuevos servicios que ayudarán a evitar un ciberataque como el sufrido la semana pasada: formación a los empleados municipales y lo que el sector denomina “hackeos éticos”. “Enseñar a los empleados es casi más importante que los propios mecanismos de seguridad. Lo más probable es que este ataque entrase al Ayuntamiento porque alguien tocó o abrió lo que no debía. Nunca va a haber una garantía total de que esto no vuelva a pasar, pero mentalizar y formar a las plantillas es básico”, aclara el gijonés. La otra medida que se iba a implantar, los “hackeos éticos”, son una medida “cada vez más habitual” que simula un ciberataque a la entidad contratante para poner a prueba la efectividad de sus sistemas de seguridad. El Ayuntamiento de Gijón pide simular estos ciberataques preventivos tanto desde la red interna del Consistorio como desde una fuente externa para verificar la viabilidad de la sede electrónica, los correos electrónicos municipales y la oficina virtual. Las claves El ciberataque. La Junta de Gobierno estudiará hoy los primeros datos diagnósticos sobre el alcance del ciberataque sufrido en el Ayuntamiento el pasado martes para estudiar la viabilidad de poder celebrar o no mañana la sesión plenaria aplazada el pasado jueves. El Centro Criptológico Nacional y la empresa Telefónica supervisan los daños causados por el “hackeo”.

La Junta de Gobierno estudiará hoy los primeros datos diagnósticos sobre el alcance del ciberataque sufrido en el Ayuntamiento el pasado martes para estudiar la viabilidad de poder celebrar o no mañana la sesión plenaria aplazada el pasado jueves. El Centro Criptológico Nacional y la empresa Telefónica supervisan los daños causados por el “hackeo”. Contrato vigente. El Consistorio tiene vigente un contrato con una empresa externa que le suministra su red informática y en el que ya se plantean varias medidas en materia de ciberseguridad que, se espera, hayan ayudado a mitigar el impacto de los ciberdelincuentes.

El Consistorio tiene vigente un contrato con una empresa externa que le suministra su red informática y en el que ya se plantean varias medidas en materia de ciberseguridad que, se espera, hayan ayudado a mitigar el impacto de los ciberdelincuentes. Nueva adjudicación pendiente. El verdadero avance en ciberseguridad, sin embargo, estaba a punto de darse con un nuevo contrato ya licitado y con el se creará un Centro de Operaciones de Seguridad (SOC) para poder monitorizar en tiempo real el riesgo ante este tipo de ataques. También se harán “hackeos éticos” al Consistorio para analizar su seguridad y se formará a los empleados municipales.