domingo 23/1/22

El Ayuntamiento de Jerez confirma el ciberataque y continúa paralizado

Técnicos municipales han recomendado mantener desconectados sus 50 servidores para evitar que se puedan infectar equipos y archivos

Los empleados municipales de Jerez se han quedado sin internet desde la mañana del miércoles, momento en el que no pueden acceder a la red global ni a su propia Intranet, el Sistema de Información Municipal.

Aunque en un principio, fuentes internas del propio Ayuntamiento han indicado que había penetrado un virus en el servidor, haciendo que todo el sistema de red cayera, y otras fuentes indicaran que el corte del suministro se debería a impagos de las facturas a las empresas que prestan el servicio, el Ayuntamiento de Jerez ha confirmado que se trataría de un ciberataque.

Ninguno de los sistemas funciona, y podría tardar en volver incluso un día o más. De momento ningún trabajador de oficina puede realizar labores que requieran la solicitud de información, cumplimentación de formularios, etc, como por ejemplo solicitar el certificado de empadronamiento, o incluso hacer una mera fotocopia.

Fuentes de empleados municipales de la zona rural manifiestan que se han quedado totalmente desconectados, lamentando que se puedan demorar trámites  como el de nóminas, la justificación de subvenciones, solicitud de ayudas sociales, etc.

En palabras a elMIRA.es de un empleado municipal, indican que "No hay red, no tenemos antivirus potentes por falta de pago y ha entrado un virus en el servidor, la avería es gorda. Hoy seguro que no son capaces a levantarlo y no saben cuándo podrán arreglarlo".

Las nuevas informaciones ya han indicado que se trata del ataque de un hacker: "Ha entrado en los servidores, ha instalado un virus y ha encriptado toda la información, la base de datos y la copia de seguridad. De momento están intentando parar el virus, pero no saben como van a desencriptar la información, ni si quiera si van a poder hacerlo".

Estos hackers suelen pedir dinero como "rescate" para facilitar la solución. Fuentes fidedignas indican que desde el consistorio estarían viendo la posibilidad de pagar el servicio de un antivirus, una consola de recuperación, etc. El caos provocado es de gran consideración.

"Ahora mismo está todo encriptado, todos los expedientes del SIM (Licencias, patrimonio, policía municipal, denuncias, propuestas de gasto, impuestos...) y la copia de seguridad también. No saben si lo van a poder recuperar ni cuando".

Desde el consistorio jerezano informan que la red corporativa continúa en mantenimiento y desconectada de forma preventiva por recomendación de los técnicos. 

A través de un comunicado, indican que "los ingenieros informáticos del Ayuntamiento de Jerez se encuentran en estos momentos analizando y evaluando el alcance de los virus detectados en el sistema informático municipal, con el objetivo de adoptar las mejores opciones para hacer frente a la situación".

A esta hora (19:50 horas del miércoles) "los análisis realizados aún no recomiendan la reactivación del servicio por lo que se están evaluando las posibles alternativas".

Aseguran que "con carácter preventivo, los técnicos han recomendado mantener desconectado el total de la red, compuesta por 50 servidores, para evitar que se puedan infectar equipos y archivos. Los profesionales del Departamento de Informática y Sistemas estiman que a lo largo de la tarde noche se podrían efectuar pruebas para ir recuperando la plena normalidad de forma gradual".

Si esto no fuera así, y "la situación persistiera a primera hora de la mañana del jueves, se podría recurrir a la búsqueda de asistencia técnica especializada ante este tipo de amenazas".

Por su parte, "la alcaldesa de Jerez, Mamen Sánchez, permanece al tanto de la situación en interlocución permanente con el área responsable. Si la situación se prolongara, mañana a primera hora se convocará una reunión para evaluar daños y plantear las soluciones más adecuadas".

Además, "el Ayuntamiento pide disculpas a los jerezanos y jerezanas por los posibles perjuicios que les haya podido causar dicha situación".

Por otro lado, empleados indican a El MIRA que "hay informes técnicos trasladados a la dirección sobre la situación de riesgo en la que nos encontrábamos, indicando que esto podía pasar, hasta que ha pasado".

Si se debe finalmente este corte de internet al ataque de un hacker, deben comunicar en 72 horas esta situación a la Agencia Española de Protección de Datos (AEPD). ¿Tendría el presunto hacker información de los servicios de bienestar social? ¿de familias sin recursos? ¿de mujeres con atención con maltratos?

De ser así, aunque ahora se arreglara, habría habido un acceso indebido a la información. ¿Quién aseguraría que no dispone de datos? El Ayuntamiento de Jerez es el responsable de decidir qué datos han de recabarse y para qué fin. La AEPD debería supervisar ahora las auditorías de protección de datos, desconociendo si se habrían realizado en el consistorio jerezano.

El Ayuntamiento de Jerez confirma el ciberataque y continúa paralizado