Un ataque cibernético devuelve al Ayuntamiento de Albuixech a la Edad Media

Imagen del Ayuntamiento de Albuixech. EPDA

El Ayuntamiento había sido víctima de un ransomware, o cryptovirus. Según la wikipedia, se trata de un tipo de programa informático que restringe el acceso a determinadas partes o archivos del sistema infectado, y pide un rescate a cambio de quitar dicha restricción.

Pasaron los días y no se valoró el ataque como una infracción en el Reglamento General de Protección de Datos (RGDP), por lo que no se consideró necesario comunicar de dicha brecha a los vecinos

El secuestro de datos, del que solo se salvó la plataforma Gestiona, por estar está alojada en servidores externos, afectó a casi la totalidad de los programas que utiliza el personal administrativo para gestionar las tareas corrientes del Ayuntamiento (el padrón, programas de contabilidad, de gestión…), además de los documentos que los funcionarios pudieran tener almacenados en sus propios ordenadores. Información sensible que fue retenida por parte de los ciberdelincuentes.

La Administración Pública debe estar preparada para afrontar estas incidencias, debe seguir el marco de seguridad electrónica diseñada por el Esquema Nacional de Seguridad (ENS), aprobado por el Real Decreto 3/2010, de 8 de enero, y previsto ahora en el artículo 156,2 de la Ley 40/2015, de 1 de octubre, de Régimen jurídico del Sector Público.

Siguiendo estas políticas de seguridad en la utilización de medios electrónicos, se debe garantizar la seguridad de la información. En su lugar, el Delegado de Protección de Datos; quién debería haber cumplido con esos principios; desarrollando e implantando sistemas para el tratamiento de la información; realizando su propia gestión de riesgos; tal y como obliga la RGDP, permitió que, según fuentes del Partido Popular, “con su falta de previsión el Ayuntamiento ha vuelto durante días a la edad media.”. Viéndose obligados a recuperar la información de las copias de seguridad.

Desde el Partido Popular nos comunican que el incidente únicamente genero dolores de cabeza para el personal del Ayuntamiento y un coste económico para la recuperación de la información. Que hubiera sido un total desastre si, además, se hubieran robado los datos de los servidores, ya que estos contienen información sensible de los vecinos. Que no es más que la crónica de una situación anunciada, para aquellos que conocían el estado de los servicios informáticos del Ayuntamiento.

Desde la empresa informática responsable de recuperar la información, nos informan de que se están implantando nuevas medidas y protocolos que impedirán que se vuelva a realizar un acontecimiento similar.

Han pasado días desde el acontecimiento y parece que la tranquilidad ya ha vuelto al Ayuntamiento, aunque aquella información que no se ha podido recuperar, aquella que no estaba dentro de las copias de seguridad porque se encontraba dentro de los ordenadores, y no subida a los servidores, está perdida para siempre. Meses de trabajo y de datos que requerirán de trabajo extra por parte de los funcionarios para hasta que se vuelva a la normalidad.