Los hackers se cuelan en los ayuntamientos valencianos

Estos grupos de ciberdelincuencia se cuelan en los sistemas informáticos de los organismos públicos, que contienen información valiosa y confidencial sobre los ciudadanos, como los datos del padrón, con nombres completos, direcciones, números de cuenta donde pagan los recibos y ponen patas arriba un municipio de inmediato e incluso a los propios funcionarios, a los que en ocasiones no se les puede pagar sus nóminas durante unos días. En los últimos casos piden mucho a dinero a cambio de restablecer los datos originales, pero los expertos aconsejan que nunca se debe pagar a los hackers.

Ante una extorsión, nunca se debe aceptar un pago de dinero por el rescate de los datos, según José Rosell, socio director de S2 Grupo, empresa valenciana especializada en ciberseguridad. «Pagar a los grupos de hackers es un error, nunca hay que hacerlo, además va contra cualquier parámetro ético, y más en un organismo público, y fomenta la ciberdelincuencia», asegura. «Si lo haces resuelves el problema pero sólo a corto plazo, aunque consigues darles fuerza para que hayan más delitos. Hay muchas formas de protegerse. Cuando entran en tu sistema hay un impacto, que puede ser catastrófico, porque pueden publicar en internet la información de un ayuntamiento y no tienes posibilidad de recuperar los datos«, explica el experto.

El ataque al Ayuntamiento de Requena provocó la paralización de todo tipo de actividad de gestión y tramitación administrativa. Los servidores se quedaron bloqueados al encriptar la información los delincuentes. Los hackers pidieron 500.000 dólares en bitcoins, pero el consistorio se negó a pagar, tal y como aconsejan los expertos. Los propios informáticos municipales se pusieron manos a la obra y este martes han conseguido restablecer todo el servicio, más de dos meses después.

El Ayuntamiento de Picassent sufrió el ataque en la madrugada del 21 al 22 de enero pero las consecuencias no han sido tan graves por la rapidez de reacción que tuvieron los informáticos municipales. Tan sólo tres horas después de que entraran los hackers, una funcionaria se conectó para teletrabajar ese domingo, y al ver que le daba problemas, se puso en contacto con los técnicos. «El informático se vino corriendo al ayuntamiento y desenchufó todos los ordenadores. Gracias a eso lo atajó enseguida, porque sino hubiera sido un desastre. Al día siguiente vinieron de Protección de Datos de la Generalitat y también una empresa de ciberseguridad», cuenta Ester Carbonell, concejala de Gobierno Abierto de Picassent.

También Castellón sufrió las consecuencias de la ciberdelincuencia, y de hecho un año después del ataque todavía había problemas sin solucionar en algunas dependencias, como el polideportivo y en especial la piscina municipal, ya que el sistema de acceso resultó dañado y tuvieron que cambiarlo por uno nuevo. Y en otras localidades españolas, como el caso de Durango, en el País Vasco, también ha habido ataques recientes. El pasado enero el ayuntamiento se quedó paralizado por completo y obligó a los ciudadanos a realizar los trámites y gestiones pendientes en localidades vecinas.

El daño generado por el ciberataque afectó a los ciudadanos. «Durante las primeras semanas no se podía hacer nada, ni sacar un certificado de empadronamiento, ningún trámite, y más tarde se pudo, pero el ciudadano no lo recibía en el momento, sino que tardaba varios días», recuerda Joaquín González, concejal del partido Requena y Aldeas.

En Picassent «hubo retrasos, se cancelaron las citas previas de atención al ciudadano, porque desinstalaron todos los equipos y crearon un espacio limpio para atender a la gente, no funcionaban los teléfonos«, indica la concejala Carbonell. Incluso todavía no están al 100%, porque la Generalitat requiere unos protocolos de seguridad que llevan un tiempo para ejecutarlos, pero esperan que este viernes esté completamente solucionado el problema.

Para el experto Rosell «en un consistorio el impacto es altísimo, porque está la policía, el padrón, los servicios a los ciudadanos, y si se pierde esa historia digital es un desastre», explica.

En Requena el daño fue mayor. «Estaba toda la información encriptada, las nóminas de los empleados se pagaron el 50% porque no podíamos acceder a los datos de cuánto cobraba cada uno, y cuando se logró saber se pagó el resto varios días después», asegura el concejal. Los empleados tuvieron que trabajar con sus ordenadores personales, porque los municipales estaban contaminados, y aunque ya se ha solucionado, el problema sigue en otras dependencias como los servicios sociales, la Policía Municipal y la brigada de mantenimiento.

En Picassent los funcionarios sí pudieron cobrar sus nóminas a final de mes, aunque a la ciudadanía le afectó, con la anulación de citas previas, un trastorno menor de lo que podría haber llegado a ser. En cambio, no les han extorsionado ni han pedido dinero, como sí ocurrió en Requena.

El experto Rosell aconseja que se establezcan buenas barreras de protección con antivirus para detectar un posible problema y que los procedimientos de respuesta sean rápidos y adecuados. «Que el impacto del incidente sea mínimo. Un ayuntamiento tiene que tener copias de seguridad al día, en un disco extraíble que lo saquen y lo metan en una caja fuerte. De esta manera, si en un ciberataque nos cifran todo, no nos devolverán el control de los datos, pero con la copia de seguridad podremos restaurar todo y no se perderá la información», argumenta Rosell.

Para él es fundamental que los ayuntamientos y las demás instituciones públicas (aunque es una medida que sirve para cualquier empresa) se protejan de forma preventiva ante cualquier posible ataque informático «con un doble factor de autenticación, que el sistema te pida datos para entrar a tu ordenador y así reforzar la seguridad, eso sería una barrera muy dura para los ciberdelincuentes, que suelen entrar a los sistemas captando contraseñas simples de los trabajadores, no de la forma sofisticada que nos podríamos imaginar», indica.

Por ello en Picassent han decidido que van a tomar medidas de seguridad, y además desde hace un mes trabajan con el sistema de padrón en la nube, para evitar tener los datos en los ordenadores y que corran peligro de ciberataques.

Según Rosell, «cuando tienen éxito estos ataques son muy duros, cuesta mucho recuperarse, implica montar una red limpia desde cero, uno por uno cada ordenador hay que limpiarlo e incorporarlo a la red nueva. Los grupos de ataque dejan señuelos para volver a atacar, por eso si pagas un rescate ellos dejan una puerta trasera para volver a atacar en un tiempo», avisa.

Este tipo de ataques se denominan ransomware, que «cifra dispositivos y los secuestra. Son muy comunes cuando se quiere extorsionar a una entidad pública o privada y los ayuntamientos son uno de los focos principales de este tipo de ataques», indica el director de la empresa de ciberseguridad. Los delincuentes van evolucionando sus técnicas y ya no sólo llevan a cabo extorsiones, sino que éstas pueden ser dobles, cuando piden dinero por publicar la información robada, e incluso triples, cuando además amenazan a los clientes o proveedores con publicar también sus datos.