Xisco Mir, jefe de Informática de Calvià: «El ciberataque fue el momento más estresante en mis más de 20 años en el Ayuntamiento»

Como jefe de Informática e Innovación del Ayuntamiento de Calvià, Xisco Mir tuvo que hacer frente el pasado mes de enero a la mayor crisis de su departamento, donde lleva más de 20 años: el ciberataque cometido por piratas del grupo criminal Lockbit contra los equipos informáticos municipales. Tres meses después de aquel ataque, el Consistorio aún no funciona al cien por cien, aunque Mir destaca que se ha avanzado en el restablecimiento de muchos servicios. Uno de los que queda por reanudar es el de la sede electrónica para la ciudadanía y él confían en que pueda estar «pronto» en funcionamiento. «Hay que ir con pies de plomo», asegura.

¿En qué situación se encuentran a día de hoy tras el ciberataque del pasado mes de enero?

Seguimos inmersos en la lucha. Pero hemos avanzado en muchos servicios. En los próximos días, estará operativo el gestor de expedientes, de gestión interna. Una vez constatemos que todo internamente va bien, podremos abrir la sede electrónica a la ciudadanía. Será pronto, pero no me atrevo a dar fecha. Hay que ir con pies de plomo.

Desde que se produjo el ataque informático, la pregunta que se hacen muchos vecinos es con qué datos personales pudieron hacerse los ciberdelincuentes. ¿Se sabe algo ya al respecto?

No se ha llegado a ninguna conclusión. No tenemos ninguna evidencia de que tengan esta información.

¿Qué lecciones extraen de estos hechos y qué se puede hacer desde la administración para minimizar riesgos?

La ciberseguridad tiene que estar por defecto [en la administración], como una medida transversal. La premisa principal de la que partimos es que en la fase de recuperación debíamos conformar una nueva red informática y todo lo que formase parte debía de estar seguro y limpio. Se ha efectuado una actualización de sistemas y, progresivamente, se han ido habilitando servicios que estaban limpios.

¿Han vuelto a tener noticias de los piratas informáticos desde que exigieron un rescate de 10 millones de euros al Ayuntamiento de Calvià?

No.

¿Considera que el episodio que ha sufrido el municipio puede ser útil, desde el punto de vista de la gestión de la crisis, para otras entidades? Ése es el objetivo de las jornadas organizadas por el Ayuntamiento.

Desde el primer momento apostamos por la transparencia, como no puede ser de otra manera. Queremos contar en primera persona cómo hemos sobrevivido a esta experiencia y a ver si puede servir a otras administraciones, para saber cómo poner solución [a un ciberataque].

¿Y usted qué lección personal ha extraído de esta experiencia?

Se debe primar la seguridad a la usabilidad. A veces perpetuamos prácticas que no son correctas desde el punto de vista de la seguridad. Hay que repensarlo. Cuando hablo de prácticas no correctas, hablo por ejemplo de usar versiones no actualizadas de según qué programas. Estamos acostumbrados a ellas y las conocemos. Pero a veces es mejor ir a otras soluciones más actuales.

¿Es la peor crisis que ha sufrido usted desde que está en el Ayuntamiento?

Llevo más de 20 años en el Ayuntamiento y ha sido el momento más estresante, sin duda. Lo más comparable fue la pandemia. La diferencia es que en ese entonces todo el mundo estaba parado. Ahora éramos nosotros los que estábamos parados, mientras que el resto seguía funcionando.

Suscríbete para seguir leyendo