El hackeo encriptó el 70% de los servidores y se han recuperado el 95%, ha declarado Virgina Moreno, directora general de Nuevas Tecnologías del Ayuntamiento.
Después de cerca de tres meses, la Directora de Nuevas Tecnologías del Ayuntamiento de Leganés, Virginia Moreno Bonilla, ha comparecido ante el Pleno para dar explicaciones sobre el ataque informático. «Seguimos sin tener todos los servicios operativos», explicaba Óscar García (UPIU) quien destacaba que los equipos municipales «siguen sin acceso a Internet».
Según ha narrado, el ataque se dio en la madrugada del 5 de diciembre al 6, momento en el que los trabajadores detectaron errores. «Detecté que no había conexión con base de datos, que algo estaba pasando, y lo vi con mis compañeros. Por eso no fue tan grave como podría haber sido», aseguraba. El hackeo encriptó el 70% de los servidores. «Pusimos denuncia a la Policía Nacional, una notificación al CCN, y parte de incidencia a la Agencia de Protección de Datos», tras lo cual se informó al resto de concejales facilitando los datos «que nos permitieron».
Durante el ataque se vieron afectados los sistemas de backup, tanto de cinta (analógicos) como de disco (digitales), en los que se encuentran todos los datos del Ayuntamiento, de los vecinos y los movimientos, sobre lo que Moreno Bonilla ha asegurado que «no hay evidencia de fuga de datos pero no lo puedo garantizar». Así, a pesar de contar con varios informes en los que se ha explicado lo que ha ido ocurriendo, ha sentenciado que «nunca voy a hacer público el informe porque son de uso oficial y confidencial, haré lo que indique policía y el CCN».
¿De dónde vino el ataque informático?
«La vulnerabilidad y el ataque no han sido los servidores, han venido de otro sitio que es más preocupante», ha destacado Moreno quien reclama que «la vulnerabilidad viene porque todos forman parte de la red de este ayuntamiento y todos son una puerta abierta», por lo que se han creado una serie de normas que serán de obligado cumplimiento para todos los usuarios de la red del Ayuntamiento. «Nuestro objetivo es plantear todas las medidas de seguridad para que a estos atacantes no les salga rentable».
¿Se ha recuperado la actividad en el Ayuntamiento?
En este tiempo, el ataque informático ha sido señalado por el Gobierno local como el motivo por el que se han retrasado muchos de los trámites que han tenido lugar en este tiempo. Desde contratos hasta la emisión de entradas teatrales. Según la directora general, los datos ya están recuperados en un 95% gracias a la recuperación del backup en cinta «y el porcentaje que queda lo estamos recuperando».
Actualmente, «se puede acceder a internet pero tenemos que seguir medidas estrictas porque estamos en un sistema de alerta y no seré yo quien me salte lo que marca el CCN». Ahora, Moreno Bonilla ha pedido paciencia a los concejales ya que «estamos llevando a cabo todas las medidas, siempre que subimos el nivel de seguridad se hace más lento y más gestionado». Una paciencia que se extiende a los vecinos que sufran los problemas de gestión municipales.
Renovación de la sección de informática municipal
Además, Moreno Bonilla ha asegurado que su presupuesto es «escaso» y que actualmente «están ahora mismo activos 30 contratos» en el área. Por otro lado ha descrito que en 2015 «carencias encontré muchas» sobre todo en gestión de conocimiento porque no había «estrategia, trabajo en equipo, desconocimiento de las necesidades reales de la gestión del Ayuntamiento, desconocimiento de la normativa» así como en el equipo el cual estaba obsoleto o sin antivirus.
En este sentido, ha destacado que todos estos problemas se han solventado en un 75%, sobre lo cual ha habido discrepancias. Además ha anunciado que se trabaja en varios proyectos: renovación de infraestructuras, del padrón, de portales y LegaSoft, dedicado a la ciberseguridad.
