Tres técnicos especialistas enviados por el Ministerio del Interior trabajan ya in situ para resolver el ciberataque que ha afectado al sistema informático municipal. Este viernes, a primera hora, la alcaldesa, Mamen Sánchez, anunciaba la llegada a Jerez de un equipo del Ministerio del Interior especializado en la gestión de este tipo de ciberataques o 'secuestros' de información dentro de las instituciones. Asimismo, la regidora jerezana también ha señalado que el Ayuntamiento recibirá, además, los servicios de la Oficina de Coordinación Cibernética para restablecer cuanto antes las conexiones en condiciones de absoluta seguridad.
La alcaldesa ha recordado que el caso del Ayuntamiento de Jerez es uno más dentro de la oleada de ataques masivos que están afectando a numerosas instituciones públicas y grandes corporaciones. Este tipo de secuestros, conocidos como ransomware, son muy frecuentes en administraciones públicas y empresas a nivel global, y cifran los datos de un sistema informático exigiendo un pago económico a cambio de desencriptar los archivos. Recientemente, en España, ha ocurrido en varias instituciones del País Vasco, mientras que en Estados Unidos, la ciudad de Baltimore estuvo el año pasado dos semanas secuestrada bajo la exigencia de un pago de 100.000 dólares en bitcoins, chantaje idéntico al que sufre ahora el Consistorio jerezano.
Mamen Sánchez ha agracedido la colaboración del Ministerio y también de todo el personal municipal que se ha visto afectado por una situación sobrevenida, trabajadores que se encuentran desarrollando su actividad hasta donde les permite la tecnología, adaptando sus tareas a la atención personal y realizando trámites que no dependen del acceso a la red informática. Asimismo, desde el Ayuntamiento de Jerez se ha establecido un flujo permamente de información con los ciudadanos, a través de diversas herramientas, como el uso de redes sociales corporativas, para dar cuenta de la vida municipal, tanto de la agenda de encuentros y visitas de los miembros del Gobierno sobre el territorio, como de la prestación de servicios y actividades programadas para los próximos días.
Juan José Domenech, experto jerezano en seguridad informática, ha explicado a lavozdelsur.es, en relación al ciberataque sufrido por la administración local, que hay que, en primer lugar, hay que "diferenciar entre hacker y ciberdelincuente. Básicamente, el ciberdelincuente es quien ha producido esto y el hacker es quién va a arreglarlo". Del mismo modo, asegura que "esto. se lleva sucediendo en los últimos 2-3 años de forma más y más frecuente en importantes empresas privadas; casos que, obviamente, no salen a la luz". Asimismo, "no importa que los equipos informáticos sean antiguos a nivel físico, lo importante es que estén actualizados a nivel software. Además, routers y otros sistemas pueden verse infectados".Otro de los puntos controvertidos que se le ha reprochado al gobierno local sobre esta crisis es que los servidores no están modernizados. El especialista mantiene que "es cierto que es más fácil atacar a un servidor con un software desactualizado que con uno nuevo, pero en este tipo de ataques se explotan vulnerabilidades o fallos que se desconocen hasta por los propios fabricantes". Así las cosas, agrega, "no se han equivocado de Ayuntamiento. Estos niveles de sofisticación son dirigidos y previamente estudiados". Y aquí viene lo más preocupante: "No se resolverá en 1 o 2 días, ni en 1 o 2 semanas. Tardarán mucho más en tener sus sistemas al 100%", dejando claro que "nunca hay que pagar el rescate, esto es una solución temporal pues la infección sigue en los equipos y siempre volverá a activarse". "Hay que cumplir con las normativas ISO y pasar de forma periódica pruebas de red team: ataques planificados para determinar el estado del sistema informático y tomar medidas al respecto", ha añadido.72 horas de 'secuestro'
El Ayuntamiento de Jerez lleva alrededor de 72 horas con el sistema informático municipal bloqueado a causa de un ciberataque, en modo de virus informático, que ha puesto en jaque el patrimonio digital de los ciudadanos y de las ciudadanas. Adelante Jerez cree que se trata de un asunto de extrema gravedad y espera que se restablezca la normalidad lo antes posible.
En este sentido, Adelante considera que la prioridad ahora es restablecer los servicios y poner de nuestra parte para que esta situación no se dilate en el tiempo con el fin de que el Ayuntamiento vuelva a funcionar adecuadamente. Y cuando todo pase será el momento de ver las causas que han llevado al Ayuntamiento a tal problemática y que mecanismos y protocolos debemos poner en marcha para evitar futuros ataques .
A juicio de Ángel Cardiel, coportavoz del Grupo Municipal Adelante, “es un ataque y un secuestro del patrimonio digital de los vecinos y de las vecinas que está impidiendo realizar la actividad burocrática y administrativa con normalidad. Todos debemos confiar plenamente en la plantilla y apoyarles en su tarea de restauración de los servicios que está ahora mismo poniendo todo de su parte para que este problema se solucione lo antes posible”. No obstante, continúa Cardiel “tenemos que hacer una lectura para el futuro y desde Adelante Jerez se apuesta por soluciones de código libre robustas, fiables y solventes como GNU/Linux al menos en entornos de servidor para que sean menos permeables a estos ataques, de los que ninguna corporación o empresa están completamente exentas”.
Ante la gravedad del ataque informático sufrido por el Ayuntamiento de Jerez y que "aún tiene muchas incógnitas por despejar", el portavoz del Partido Popular de Jerez, Antonio Saldaña, afirma que si bien el Ayuntamiento no tiene la culpa de que alguien le quiera atacar, Mamen Sánchez "sí es responsable de no saber defendernos". Los populares consideran que "estamos ante una evidente actitud negligente del PSOE de Mamen Sánchez por no saber defender al Ayuntamiento a pesar, incluso, de las advertencias de los técnicos, quienes ahora están sufriendo las consecuencias de que no les hayan permitido dotar de los medios necesarios a los equipos informáticos".