Jueves, 18 de enero de 2024
EL AYUNTAMIENTO INFORMA
El Ayuntamiento de Calvià, en colaboración con el CCN-CERT (Centro Criptológico Nacional Computer Emergency Response Team) confía en lograr una «pronta recuperación de sistemas» tras el ciberataque sufrido por parte del consistorio el pasado fin de semana.
El próximo lunes 29 de Enero se podría haber recuperado al 90% la normalidad en el área de gestión tributaria y recaudación, donde actualmente no se puede prestar servicio. Después, de forma paulatina, se irán recuperando otros sistemas, de acuerdo a la hoja de ruta del proceso de recuperación.
El Ayuntamiento irá por tanto restaurando los servicios afectados, y reforzando al mismo tiempo la seguridad. En este sentido, el consistorio ha acelerado la llegada de más de 150 equipos informáticos de última generación que se irán instalando durante las próximas semanas y que van a contribuir de forma decisiva a un proceso de mejora ya iniciado en la ciberseguridad del ayuntamiento calvianer.
Mientras, los equipos de análisis forense continúan su trabajo de investigación. Se han encontrado ejemplares del código dañino (malware) que están siendo analizados por los equipos de especialistas en ingeniería inversa, en colaboración con el CCN. Este punto resultará clave para caracterizar de forma precisa la amenaza.
Un segundo elemento de vital importancia en el proceso de investigación consiste en fijar el punto seguro de restauración, es decir, la fecha concreta en la que se deben restaurar los sistemas afectados, asegurando antes que no exista ningún tipo de puerta trasera activa y que, por tanto, el atacante haya sido totalmente expulsado. En este sentido hay que destacar que el Ayuntamiento dispone de diferentes herramientas y sistemas de copias de seguridad que no han resultado afectados.
Otra de las vías de investigación reside en analizar de forma exhaustiva todos los equipos afectados por el código dañino, para evaluar si existe un potencial impacto en la dimensión de confidencialidad. Ello permitirá a los especialistas conocer el riesgo de una posible exfiltración de información, algo habitual en este tipo de ataques. Una vez se concluya el análisis forense la información será remitida a las Fuerzas y Cuerpos de Seguridad del Estado.
El Ayuntamiento, mientras tanto, sigue ofreciendo información constante en sus Redes Sociales y a través de la web calvia.es, al tiempo que en calvia.com se va actualizando todo lo relativo al ciberataque sufrido en nuestro sistema informático, cuyo impacto se trata de minimizar con la colaboración activa de todo el equipo humano que forma el consistorio calvianer.
