La web vuelve a estar fuera de servicio mientras se revisa su seguridad pero está activo el acceso a la 'sede electrónica'
La página web del Ayuntamiento de Castellón vuelve a estar suspendida ‘por mantenimiento’ “hasta nuevo aviso”, mientras los técnicos realizan, archivo a archivo las comprobaciones de seguridad. La concejal Barabás ha anunciado "un plan de acción de notificación a los posibles interesados y comunicación de las acciones que podrían llevar a cabo”. El ciberataque con un virus ‘ransonware’ se realizó el pasado 30 de marzo.
EM / Castellón Información
La concejal Mónica Barabás ha comunicado en rueda de prensa el procedimiento que se lleva a cabo con el sistema informático y la web municipal, afectados por un ciberataque que se produjo el pasado 30 de marzo.
De momento hoy volvía a dejar de prestar servicio la página web del ayuntamiento, ‘por mantenimiento’ y “hasta nuevo aviso”, pero el sistema si permitía la entrada a la sede electrónica del Ayuntamiento de Castellón.
Según ha reiterado Barabás, el Ayuntamiento de Castelló está trabajando en colaboración con la Policía Nacional, el Centro Criptológico Nacional (adscrito al CNI) y el Centro de Seguridad TIC de la Comunitat Valenciana (CSIRT-CV) tras el ciberataque detectado el pasado 30 de marzo. Tal y como ha explicado este jueves la concejala de Administración Electrónica e Innovación Digital, Monica Barabás, se está trabajando en tres vías: el restablecimiento del sistema informático, la investigación del ciberataque y la categorización de los datos que han podido quedar comprometidos a causa del ciberataque.
Sobre el restablecimiento del sistema informático, Barabás ha explicado que, hasta el momento, y tras poco más de tres semanas del ciberataque, se ha conseguido restablecer ya servicios esenciales como la atención presencial a la ciudadanía y la sede electrónica (atención online). Asimismo, se sigue avanzando en la restauración de aplicativos internos de las diferentes áreas municipales. “Estamos hablando de un proceso complejo de reconstrucción de la infraestructura paso a paso en el que, paralelamente, se están tomando medidas complementarias de seguridad informática para que el proceso de recuperación del sistema se lleve a cabo con garantías”, ha destacado.
Respecto a la investigación, la concejala ha recordado que está en manos de la Policía Nacional y del Centro Criptológico Nacional. En este sentido, ha señalado que el Ayuntamiento cuenta con la colaboración de técnicos especializados que están recabando toda la información necesaria para identificar el origen del ciberataque.
Por último, Barabás ha explicado que se está trabajando juntamente con el CSIRT-CV en la fase de diagnóstico, evaluación y categorización de los datos que han podido ser afectados por el ciberataque y publicados en la ‘deep web’ o web profunda.
En este sentido, y quizá es la información que resulta más interesante y novedosa, Barabás ha apuntado que “se trata de un proceso complejo y laborioso en el que se está realizando una revisión manual de los datos, fichero a fichero”. “Es un proceso que requiere tiempo para poder actuar con seguridad y plenas garantías”, ha apuntado. La concejala ha explicado que, “a medida que se vaya avanzando en este proceso de diagnóstico y categorización, se llevará a cabo lo antes posible un plan de acción de notificación a los posibles interesados y comunicación de las acciones que podrían llevar a cabo”.
¿Significa eso que se abrirá una oficina o se va a aconsejar a los ciudadanos cómo proceder si se sospecha que sus datos puedan estar en el punto de mira?. Aquí la concejala ya no ha respondido directamente, y ha vuelto a pedir responsabilidad.
“Durante todo el proceso el Ayuntamiento ha dado y seguirá dando los pasos necesarios, en cumplimiento de la Ley de Protección de Datos y en base a las indicaciones de los organismos competentes en la materia, para mitigar los posibles riesgos derivados del ciberataque y defender los derechos e intereses de la ciudadanía y de la administración municipal”, ha manifestado.
La concejala ha reiterado que el Ayuntamiento de Castelló es víctima de un ciberataque grave que conlleva un tiempo de recuperación y ha insistido en el llamamiento general a la responsabilidad para no utilizar información robada que pudiera derivar en otros posibles ilícitos.