Un ataque informático han bloqueado los ordenadores del Ayuntamiento de Mutxamel y secuestrado toda su información, aunque se han ido de vacío sin lograr un rescate por su liberación. Los hackers han infectado los equipos del consistorio, paralizando parte de su gestión municipal durante una semana, aunque la administración local ya ha recuperado en gran parte la normalidad. El ataque con un «ransomware» se detectó en la noche del viernes 17 de enero. Este virus encriptó toda la información que tiene el Ayuntamiento en su red y en sus cerca de 200 equipos informáticos para pedir un rescate. A pesar del ataque, el Ayuntamiento no llegó a ir al enlace que aparecía en los ordenadores para ello y puso en marcha el protocolo para aislarlo y desinfectar los equipos, según explicaron ayer el alcalde Sebastián Cañadas (PP) y su edil de Informática, Antonio Sola (Cs), que calificaron de «grave y profesional» el ataque.
Aunque de cara al público no se ha notado apenas nada, lo que es el funcionamiento interno ha sufrido una gran paralización hasta que a finales de la pasada semana se empezó a recobrar la normalidad. Por ejemplo el primer edil no pudo firmar decretos hasta el pasado jueves, seis días después del ataque. Y se ha demorado la elaboración de las nóminas, aunque llegarán a tiempo.
Fue la Policía Local la que detectó un funcionamiento anómalo en la madrugada del 17 de enero, al dejar de funcionar algunos sistemas de su aplicación informática, por lo que dieron parte al área de Informática, cuyo técnico fue el que alertó de la intrusión, poniéndose en marcha el protocolo para aislar y limpiar el sistema. Además, para ello el Ayuntamiento se ha puesto en contacto con el Centro Criptológico Nacional (CCN).
El edil de Informática explicó que «los hackers encriptaron toda la información porque accedieron a la red a través de un 'ransomware' y afectaron y encriptaron todos los archivos y registros, copias de seguridad, a los servidores y sistemas operativos y aplicativos de gestión del Ayuntamiento. Los ordenadores que estaban encendidos en el momento del ataque han sido inutilizados (entre 8 y 10)». Añadió que «hay que poner en valor el esfuerzo y gran trabajo del departamento de Informática, ya que trabajando todo el fin de semana 15 horas al día pusieron en marcha los servicios Omac (de atención al ciudadano), Personal, Intervención, Tesorería, Policía y Secretaría. Y ha sido ya en esta semana cuando ha ido viniendo la normalidad después de recuperar la información desde una copia de respaldo e instalando todos los aplicativos necesarios para funcionar como siempre».
Repercusión
El proceso ha sido largo, ya que primero se desconectaron de la red todos los ordenadores, después los informáticos fueron uno por uno para desinfectarlos y conectarlos, uno a uno, a una red segura. El regidor destacó que, gracias al trabajo de los técnicos, se ha podido paliar la repercusión de este ataque en la ciudadanía, ya que el servicio no se ha visto afectado en ese sentido. Y también recalcó que los sistemas están correctamente equipados con antivirus, cortafuegos y protección. Pero contra lo que no se puede hacer nada es si alguien ha accedido a un enlace indebido.
Guardia Civil
Los piratas dejaron en los equipos un enlace «html», dirección que el Ayuntamiento no ha visitado y donde se supone que darían las instrucciones para poder rescatar los datos mediante el pago de una cantidad de dinero. Lo que sí que ha hecho la corporación es denunciar los hechos ante la Guardia Civil. En cuanto a si ha habido un robo de información, desde el consistorio se cree que no y que se ha limitado a la encriptación, aunque tampoco pueden asegurarlo.
