Ciberataque en Calvià: El Ayuntamiento espera recuperar el lunes 29 de enero el 90% de la normalidad en gestión tributaria y recaudación

El Ayuntamiento de Calvià confía ir recuperando la normalidad tras el ciberataque sufrido el sábado. Así el Consistorio trabaja en colaboración con el Centro Criptológico Nacional Computer Emergency Response Team( CC-CERT) y confía en lograr una «pronta recuperación de sistemas». De hecho, el propio consistorio adelanta que el lunes 29 de enero «se podría haber recuperado al 90% la normalidad en el área de gestión tributaria y recaudación, donde actualmente no se puede prestar servicio». Después, añade, «de forma paulatina, se irán recuperando otros sistemas, de acuerdo a la hoja de ruta del proceso de recuperación». 

De esta manera, el Ayuntamiento de Calvià irá restaurando los servicios afectados y reforzando al mismo tiempo la seguridad. Precisamente, el consistorio ha acelerado la llegada de más de 150 equipos informáticos de última generación que se irán instalando durante las próximas semanas. Dicho equipos «van a contribuir de forma decisiva a un proceso de mejora ya iniciado en la ciberseguridad del Ayuntamiento».

Lletra menuda: Ciudadanos vulnerables

Investigación

Así las cosas, los equipos de análisis forense continúan su trabajo de investigación. El Ayuntamiento explica que se han encontrado ejemplares del código dañino (malware) que están siendo analizados por los equipos de especialistas en ingeniería inversa, en colaboración con el Centro Criptológico Nacional. «Este punto resultará clave para caracterizar de forma precisa la amenaza», remarcan los expertos.

¿Quién está detrás de Lockbit, el grupo criminal autor del ciberataque al Ayuntamiento de Calvià?

 Un segundo «elemento de vital importancia en el proceso de investigación», explican, consiste en «fijar el punto seguro de restauración», es decir, la fecha concreta en la que se deben restaurar los sistemas afectados, asegurando antes que no exista ningún tipo de «puerta trasera activa» y que, por tanto, el atacante ha sido totalmente expulsado.

En este sentido, el Ayuntamiento de Calvià dispone de diferentes herramientas y sistemas de copias de seguridad que no han resultado afectados.  

Vías de investigación

Otra de las vías de investigación, prosigue en su informe diario del estado de la situación tras el ciberataque, reside en analizar de forma exhaustiva todos los equipos afectados por el código dañino con el objetivo de evaluar si existe un potencial impacto en la dimensión de confidencialidad. «Ello permitirá a los especialistas conocer el riesgo de una posible exfiltración de información, algo habitual en este tipo de ataques».

Una vez se concluya el análisis forense, explican desde el Ayuntamiento, la información será remitida a las Fuerzas y Cuerpos de Seguridad del Estado.

Los expertos remarcan que el riesgo cero no existe, por lo tanto, situaciones por las que pasa el Ayuntamiento de Calvià tras ser víctima de un ciberataque recuerdan la necesidad de intensificar las inversiones en ciberseguridad.

Extorsión

El Ayuntamiento de Calvià fue víctima el sábado de un ciberataque con el fin de extorsionar a la administración. El Consistorio constituyó enseguida un comité de crisis para restablecer la situación de normalidad y solucionar los problemas que el ciberataque pueda haber producido en los servicios municipales. El grupo LockBit, que reúne a los hackers más importantes del mundo, está detrás del ataque cibernético al Ayuntamiento de Calvià, que ha visto comprometidos sus sistemas informáticos desde el pasado sábado. Los autores exigen 9 millones de euros en concepto de ‘rescate’. El alcalde Juan Antonio Amengual se mostró rotundo en una entrevista a este rotativo: «No puedes pagar un rescate a LockBit, porque eso significaría alentar futuros ciberataques a otras administraciones».