El Ayuntamiento de Badajoz ha señalado que un grupo holandés de ciberdelincuentes es "el responsable" del "ataque" que han sufrido, tras haber detectado una incidencia por ransomware en la red interna del propio consistorio y los organismos autónomos.
"El responsable de este ataque es un grupo de ciberdelincuentes holandés. Queremos transmitir en todo momento la tranquilidad a todos los servicios", ha expuesto el concejal de Informática y Modernización, Javier Gijón, en una comparecencia en la que ha explicado que, desde este martes están trabajando con carácter "24-7 de disponibilidad" y ha dado las gracias "por supuesto" al servicio de informática del ayuntamiento, como también a empresas como Iaas365 o Telefónica, que están "en todo momento" acompañándoles y ayudándoles a solucionar esta cuestión.
Asimismo, están en contacto "permanente" con los jefes de servicio, con el alcalde y con los grupos de la oposición y, como ha reconocido, actualmente no saben "muy bien el alcance de la situación", a la par que ha detallado que han estado trabajando toda la noche con una empresa especializada para que les ayude a solucionar la cuestión que les está afectando, y lo que han hecho ha sido tomar todas medidas de precaución para "evitar la fuga de datos" y que los trabajadores puedan trabajar con normalidad.
"Con lo cual, estamos a disposición de lo que la empresa que nos está tutelando esta situación nos vaya marcando. Desde el ayuntamiento y el Servicio Informática vamos a hacer un trabajo, como bien decía, 24-7, se va a repartir el equipo para trabajar en consonancia con las empresas anteriormente mencionadas y poder salir de esta situación cuanto antes", ha especificado.
Detección de la incidencia
Javier Gijón ha anunciado en su intervención que el Ayuntamiento de Badajoz está trabajando en la recuperación del sistema informático tras un incidente de ransomware, por el que "se han paralizado todos los plazos administrativos hasta la recuperación definitiva del sistema".
En concreto, los sistemas informáticos del Ayuntamiento de Badajoz han detectado una incidencia por ransomware en la red interna del propio consistorio y de los organismos autónomos, y están trabajando "desde el primer momento" en la recuperación de todos los sistemas y desde la mañana de este miércoles se está informando a todos los servicios afectados, mientras que en el caso de los plazos administrativos ha insistido en que se suspenden hasta la recuperación del sistema.
"En estos momentos no se encuentra operativa la sede electrónica, así como el propio registro del ayuntamiento. Se ha procedido al apagado de los servidores según los protocolos de seguridad y haciendo las recomendaciones de especialistas, a fin de evitar la posible fuga de datos, transmitiendo en todo momento un mensaje de tranquilidad tanto a los empleados públicos como a la ciudadanía, así como que mantengamos todos la prudencia", ha apuntado, junto con que este incidente será comunicado a las autoridades competentes.
Al mismo tiempo, ha continuado, se actualizará la información según avance el proceso de recuperación en el que el consistorio se encuentra trabajando "desde el primer momento".
Preguntado por qué se ha podido perder y qué se podría recuperar, el edil ha explicado que, "en principio", la primera parte de las acciones que está realizando esta empresa especializada en lo que está consistiendo es en analizar la situación, identificar qué ha pasado, por dónde ha venido, "si sigue dentro" o no, por lo que se está analizando esa situación. "Una vez que ya esta situación está analizada y nos cercioremos que todo está bien y si estaba dentro ya se ha sacado, empezaremos a valorar la situación, a ir levantando servidores y recuperando datos", ha puntualizado.
"Afortunadamente", ha reconocido, la última copia de seguridad que se hizo fue el pasado viernes, por lo que entienden que "no habrá ningún problema" aunque lo ha querido entrecomillar porque "en principio es muy pronto para dar una información certera sobre esto". Así, una vez que ya den el primer paso, se analizarán también las copias de seguridad para detectar que "no están infectadas" y puedan "recuperar todos los datos".
"Sí que hemos tenido suerte, si la copia de seguridad del viernes se hizo bien, el lunes fue el apagón, pues pocos datos vamos a perder, si es que perdemos alguno, pero todavía no podemos hablar a ciencia cierta de esto", ha admitido, para indicar, en relación a cuándo y cómo se han dado cuenta, que los últimos trabajadores se fueron en torno a las 17,00, alguno de ellos tenía turno de tarde, y que el jefe de servicio de informática se dio cuenta en torno a las 18,00 o 18,15 que "estaba fallando algo".
Ante ello, intentó desconectar los servidores desde su domicilio, "no se pudo", y se personó directamente en el ayuntamiento "para desconectarlos a mano y evitar males mayores", ha precisado, junto con que lo que han detectado es que están afectados los servidores del ayuntamiento, no los ordenadores físicos, y también están revisando estos últimos, porque "hay que hacer un mapa de situación" de donde están, dado que "están afectados todos los programas que afectan al trabajo y al funcionamiento diario de los trabajadores municipales".
En cualquier caso y "por precaución" se ha cortado internet para evitar entradas y salidas que no controlen, y desde esta pasada noche que se pusieron "en marcha" con esta empresa han activado todos los protocolos de seguridad, y conforme les van tutelando van a ir trabajando.
Gijón ha reconocido en este punto que no tiene constancia de que haya sucedido con anterioridad en el Ayuntamiento de Badajoz un caso de este tipo, sí en otros de España, y ha agregado que han contactado con una empresa muy especializada y que ya ha tratado "este mismo tipo de ataques en otras circunstancias", por lo que están "en buenas manos".
Además, ha sumado que han seguido todos los protocolos y tienen sus copias de seguridad, con lo que entiende que "no debe llegar a mayores", pese a que "la situación ahora mismo es de incertidumbre" y conforme les vayan "marcando" irán trabajando.
Finalmente, ha detallado que la empresa Iaas365 es la que les lleva a los servidores y que esta madrugada ha estado físicamente la dirección de Telefónica en las instalaciones del ayuntamiento, a la que agradece "su apoyo constante", junto con que, a raíz de esto, han contactado con otra empresa que les dijo Telefónica "que ya había tratado con este tipo de virus".
