El Ayuntamiento de Torre Pacheco monta de nuevo el sistema informático tras el ciberataque

El ataque informático sufrido por el Ayuntamiento el pasado 29 de marzo, Viernes Santo, mantiene paralizada aún la mayor parte de la gestión municipal en Torre Pacheco. Mientras funcionarios y vecinos realizan los trámites que pueden a la vieja usanza, con papel y bolígrafo, los informáticos municipales y un buen número de otros profesionales de entidades públicas y privadas se esfuerzan «sin descanso», según el alcalde, Pedro Ángel Roca, «para poder montar de nuevo todo el sistema y empezar a descargar datos de las copias de seguridad». Sin embargo, el análisis forense de todos los procedimientos para evitar posibles contagios «lo está haciendo aún más pesado», reconoció el primer edil.

En los últimos días, el consistorio ha adjudicado contratos de servicios con las empresas Vodafone y T-Systems ITC Iberia, cuyas licitaciones se produjeron en la primera quincena de marzo, antes del ciberataque. En el primer caso, la multinacional británica de las telecomunicaciones se encargará del «soporte y mantenimiento de licencias y dispositivos firewalls perimetrales CheckPoint», por importe de 29.947 euros. El objetivo de esta herramienta es «prevenir intrusiones en el sistema, controlar el uso de las aplicaciones y proporcionar seguridad y privacidad a los datos»

Por otro lado, T-Systems, empresa contratada por el Ayuntamiento desde hace años, ha renovado sus servicios durante cuatro ejercicios, por importe total de 263.704 euros. La firma se encarga de la plataforma para la gestión municipal.

Las demandas de LockBit, el grupo internacional que reivindicó el secuestro del sistema informático municipal, que quedó totalmente encriptado, no se conocen porque el Ayuntamiento, dijo el alcalde, «no ha contactado». En septiembre de 2023, LockBit también se atribuyó el ciberataque al Ayuntamiento de Sevilla. Para liberar el sistema habría exigido 1,2 millones de euros, según publicaron entonces algunos medios.

El próximo jueves, durante el Pleno municipal, Roca dará a conocer un informe sobre la situación. En la misma sesión, el Grupo Municipal Independiente solicitará en una moción que cada semana, en la junta de portavoces, el gobierno local «dé cuenta de la evolución de los trabajos para restaurar el sistema informático».

En el último Observatorio de Riesgos de Ciberseguridad del Centro Criptológico Nacional, los expertos de este organismo, perteneciente al CNI, analizan un ataque similar, el que sufrió el Hospital Clínic de Barcelona en marzo de 2023. En sus conclusiones, sostienen que «el vector de ataque fue la explotación de la debilidad de una contraseña en las credenciales de autenticación de un trabajador para los sistemas informáticos del hospital».

Los 'hackers' llevaron a cabo un 'ataque de diccionario', un método consistente en probar palabras hasta dar con la combinación de la contraseña. Una vez se hicieron con la contraseña y lograron entrar, alcanzaron a comprometer otros ordenadores y servidores del sistema informático. La contraseña contenía un número mínimo de caracteres, incluyendo letras mayúsculas, minúsculas y números, pero los expertos consideraron que era débil «por contener una palabra ligada al hospital».

Temas

• Torre Pacheco
• Hackers
• Ciberataque
• PC (ordenador)
• Ciberseguridad