Añadir El Periódico de Aquí como fuente preferida de Google de forma gratuita.
El Ayuntamiento había sido víctima de unransomware, o cryptovirus. Según la wikipedia, se trata de un tipo de programainformático que restringe el acceso a determinadas partes o archivos delsistema infectado, y pide un rescate a cambio de quitar dicha restricción.
Pasaron los días y no se valoró el ataquecomo una infracción en el Reglamento General de Protección de Datos (RGDP), porlo que no se consideró necesario comunicar de dicha brecha a los vecinos
El secuestro de datos, del que solo sesalvó la plataforma Gestiona, por estar está alojada en servidores externos,afectó a casi la totalidad de los programas que utiliza el personaladministrativo para gestionar las tareas corrientes del Ayuntamiento (elpadrón, programas de contabilidad, de gestión…), además de los documentos quelos funcionarios pudieran tener almacenados en sus propios ordenadores.Información sensible que fue retenida por parte de los ciberdelincuentes.
La Administración Pública debe estarpreparada para afrontar estas incidencias, debe seguir el marco de seguridadelectrónica diseñada por el Esquema Nacional de Seguridad (ENS), aprobado porel Real Decreto 3/2010, de 8 de enero, y previsto ahora en el artículo 156,2 dela Ley 40/2015, de 1 de octubre, de Régimen jurídico del Sector Público.
Siguiendo estas políticas de seguridad enla utilización de medios electrónicos, se debe garantizar la seguridad de lainformación. En su lugar, el Delegado de Protección de Datos; quién deberíahaber cumplido con esos principios; desarrollando e implantando sistemas parael tratamiento de la información; realizando su propia gestión de riesgos; taly como obliga la RGDP, permitió que, según fuentes del Partido Popular, “con sufalta de previsión el Ayuntamiento ha vuelto durante días a la edad media.”.Viéndose obligados a recuperar la información de las copias de seguridad.
Desde el Partido Popular nos comunicanque el incidente únicamente genero dolores de cabeza para el personal delAyuntamiento y un coste económico para la recuperación de la información. Quehubiera sido un total desastre si, además, se hubieran robado los datos de losservidores, ya que estos contienen información sensible de los vecinos. Que noes más que la crónica de una situación anunciada, para aquellos que conocían elestado de los servicios informáticos del Ayuntamiento.
Desde la empresa informática responsablede recuperar la información, nos informan de que se están implantando nuevasmedidas y protocolos que impedirán que se vuelva a realizar un acontecimientosimilar.
Han pasado días desde el acontecimiento yparece que la tranquilidad ya ha vuelto al Ayuntamiento, aunque aquellainformación que no se ha podido recuperar, aquella que no estaba dentro de lascopias de seguridad porque se encontraba dentro de los ordenadores, y no subidaa los servidores, está perdida para siempre. Meses de trabajo y de datos querequerirán de trabajo extra por parte de los funcionarios para hasta que se vuelvaa la normalidad.