Imagen del Ayuntamiento de Albuixech. EPDAEl Ayuntamiento habÃa sido vÃctima de un ransomware, o cryptovirus. Según la wikipedia, se trata de un tipo de programa informático que restringe el acceso a determinadas partes o archivos del sistema infectado, y pide un rescate a cambio de quitar dicha restricción.
Pasaron los dÃas y no se valoró el ataque como una infracción en el Reglamento General de Protección de Datos (RGDP), por lo que no se consideró necesario comunicar de dicha brecha a los vecinos
El secuestro de datos, del que solo se salvó la plataforma Gestiona, por estar está alojada en servidores externos, afectó a casi la totalidad de los programas que utiliza el personal administrativo para gestionar las tareas corrientes del Ayuntamiento (el padrón, programas de contabilidad, de gestión…), además de los documentos que los funcionarios pudieran tener almacenados en sus propios ordenadores. Información sensible que fue retenida por parte de los ciberdelincuentes.
La Administración Pública debe estar preparada para afrontar estas incidencias, debe seguir el marco de seguridad electrónica diseñada por el Esquema Nacional de Seguridad (ENS), aprobado por el Real Decreto 3/2010, de 8 de enero, y previsto ahora en el artÃculo 156,2 de la Ley 40/2015, de 1 de octubre, de Régimen jurÃdico del Sector Público.
Siguiendo estas polÃticas de seguridad en la utilización de medios electrónicos, se debe garantizar la seguridad de la información. En su lugar, el Delegado de Protección de Datos; quién deberÃa haber cumplido con esos principios; desarrollando e implantando sistemas para el tratamiento de la información; realizando su propia gestión de riesgos; tal y como obliga la RGDP, permitió que, según fuentes del Partido Popular, "con su falta de previsión el Ayuntamiento ha vuelto durante dÃas a la edad media.". Viéndose obligados a recuperar la información de las copias de seguridad.
Desde el Partido Popular nos comunican que el incidente únicamente genero dolores de cabeza para el personal del Ayuntamiento y un coste económico para la recuperación de la información. Que hubiera sido un total desastre si, además, se hubieran robado los datos de los servidores, ya que estos contienen información sensible de los vecinos. Que no es más que la crónica de una situación anunciada, para aquellos que conocÃan el estado de los servicios informáticos del Ayuntamiento.
Desde la empresa informática responsable de recuperar la información, nos informan de que se están implantando nuevas medidas y protocolos que impedirán que se vuelva a realizar un acontecimiento similar.
Han pasado dÃas desde el acontecimiento y parece que la tranquilidad ya ha vuelto al Ayuntamiento, aunque aquella información que no se ha podido recuperar, aquella que no estaba dentro de las copias de seguridad porque se encontraba dentro de los ordenadores, y no subida a los servidores, está perdida para siempre. Meses de trabajo y de datos que requerirán de trabajo extra por parte de los funcionarios para hasta que se vuelva a la normalidad.
