El ataque informático sufrido por el Ayuntamiento de Gijón, cuyo alcance es aún desconocido, ha obligado a paralizar gran parte de la actividad de los servicios municipales, bloqueados a primera hora de ayer por el propio Consistorio para evitar exponer aún más sus servidores mientras se estudia el origen y la gravedad del hackeo. Los servicios paralizados son la sede electrónica, las aplicaciones municipales, el gestor de expedientes, los cajeros ciudadanos y todo el sistema de pagos. El parón, por lo tanto, afecta a trámites tan cotidianos como el recargo de la tarjeta de Emtusa, que ahora solo se puede realizar en establecimientos autorizados –en general quioscos y estancos– y cualquier trámite telemático la administración. Además, los empleados municipales en teletrabajo han sido citados para acudir presencialmente a su puesto a partir de hoy, a la espera de saber cuándo se podrán reactivar los servidores con normalidad.
“El Ayuntamiento no puede prestar muchos de los servicios de atención, pero creemos que lo fundamental es proteger todos los sistemas y toda la información que hay en ellos”, razonó Marina Pineda, portavoz del gobierno local. Expertos en ciberseguridad añaden que este tipo de ataque, “cada vez más habitual”, parece tratarse de un secuestro de datos que, de haberse frenado a tiempo, el Ayuntamiento podría recuperar gracias a las copias de seguridad que según afirmó ayer Pineda se realizan cada ocho horas. La ciudad mantiene servicios considerados “esenciales”, como el centro de control de la Policía Local y la red de semáforos. También funciona la web municipal –aunque pestañas como Acerca Gijón y la sede electrónica no cargan–, porque el portal está alojado en un servidor distinto al atacado. Sí está bloqueada la web de Gijón Participa, por lo que la recién estrenada consulta ciudadana sobre el diseño de la futuras farolas de la ciudad queda aplazada.
El hackeo se dio a conocer a primer hora de la mañana de ayer, pero desde Arco Atlántico, plataforma asentada en Gijón y experta en ciberseguridad que desde ayer asesora sobre este ciberataque y otros en curso en el país al Centro Criptológico Nacional, explican que el ataque seguramente se lleva gestando “días o semanas”. Ya consta, por ejemplo, varios problemas con trámites en cajeros ciudadanos desde hacía unos días. “En cualquier caso, el Ayuntamiento ha hecho lo correcto: avisar a la gente y al Centro Criptológico Nacional y parar los servicios que puedan resultar expuestos”, razona Miguel García-Menéndez, vicepresidente de la plataforma.
En un ataque de este estilo, añade García-Menéndez, lo habitual es que el hacker inserte un virus o un programa dañino en la red a atacar que bloquea su acceso a terceros. En el gremio informático llaman a esto un ataque de tipo “ransonware” o secuestro de datos: “Cifran la información y te dejan inhábiles los sistemas. Una de las soluciones habituales para revertirlo es recurrir a esas copias de respaldo que parece que en Gijón se hacen a diario y restaurarlo todo, aunque llevará su tiempo”. Y, ¿por qué surgen estos ataques? Según García-Menéndez, puede ser “por casi cualquier cosa”: “Pueden estar buscando datos concretos, pueden tener una motivación económica y pedir un rescate por esos datos robados o puede hasta buscar una desestabilización política”. Pineda, por su parte, aunque reconoció ayer que no se conoce el origen de esta incidencia, augura que, “en principio”, el hackeo “no tendrá consecuencias muy graves”.
El alcance real de sabotaje está aún por aclarar, así como los datos que se han visto comprometidos y si entre ellos figura información personal de gijoneses. Desde Arco Atlántico recomiendan sospechar más estas próximas semanas de cualquier mensaje o correo electrónico de origen desconocido y no hacer clic en links que no sean de absoluta confianza.
Una “guerra en auge” contra entidades públicas locales, que se reforzarán
El Ayuntamiento de Gijón estaba preparándose para reforzarse en materia de ciberseguridad. A inicios de este mismo mes, había sacado a licitación un contrato por casi medio millón de euros para ello, y en el listado de peticiones a las empresas aspirantes se incluían “consolidar” el sistema de recuperación de datos en copias de seguridad –en la que ahora se apoya el gobierno local para entender que el ataque no ha sido del todo grave– y estudiar la posibilidad de crear un sistema de “disaster recovery”, una especie de duplicado de los servidores municipales, en un centro alternativo que permitiese recuperar los datos en caso, por ejemplo, de incendio o inundación en la sede municipal, pero también para frenar posibles hackeos. Surge ahora la duda si esta licitación pública, en cuyos pliegos se detalla en parte el sistema actual informático del Ayuntamiento, pudo servir de “pista” para los autores del hackeo. Expertos en seguridad, no obstante, aclaran que es también habitual que estos ataques se hagan por “barridos”, sin una lista de víctimas demasiado clara, y que el foco en administraciones públicas se ha convertido en “una guerra en auge”. A finales del año pasado, el Consejo de Ministros aprobó ayudas millonarias a los ayuntamientos para mejorar en este aspecto. A Gijón se le concedió casi un millón de euros. Miguel García-Menéndez, de Arco Atlántico, explica que atacar la red informático de un ayuntamiento local no es tan ingenuo como parece: “Podemos pensar que quién podría querer nuestros datos, pero lo cierto es que cualquier información personal es siempre valiosa para alguien”. Hace ahora un año, por ejemplo, un ciberataque a una consultoría asturiana afectó al propio Ayuntamiento de Oviedo. Y otro a finales del pasado año puso en jaque durante horas el sistema informático del Hospital Universitario Central de Asturias (HUCA).
