El Concello hará una auditoría de su infraestructura informática para evitar otro ciberataque en Cangas
El gobierno adquirió un servidor de respaldo que permita sustituir al principal en el caso de un fallo en el mínimo tiempo posible | El objetivo que se persigue es cumplir con los estándares que marca el Esquema Nacional de Seguridad
El ciberataque se detectó en primer lugar en las dependencias de la Policía Local de Cangas en mayo de 2023. | // S. ÁLVAREZ / Gonzalo Núñez
Cuando pasaron ya nueve meses desde que el Concello de Cangas se quedó paralizado por un ciberataque que puso en peligro el pago de las nóminas y toda la gestión tributaria, paralizando prácticamente todos los programas externos desde el 19 de mayo al mes de agosto de 2023, el gobierno municipal de Cangas puso en marcha una serie de medidas para asegurar su infraestructura informática y evitar, en la medida de lo posible, un nuevo asalto al Concello. La medida más importante es la de llevar adelante una auditoría completa de la infraestructura informática del Concello, que permita definir las intervenciones más urgentes y planificar una hoja de ruta de cara al cumplimiento del Esquema Nacional de Seguridad (ENS).
Antón Iglesias se ocupó, junto al exedil Óliver Álvarez, de actualizar todos los sistemas. | // S. ÁLVAREZ / Juan CAlvo
Después de atender las medidas urgentes para devolver a la normalidad el funcionamiento del concello, que finalizaron a mediados del mes de agosto de 2023, los servicios técnicos municipales, las empresas concesionarias del mantenimiento y de protección de datos y los responsables políticos del área comenzaron a planificar los cambios y mejoras imprescindibles para evitar que se repita la situación.
Las medidas más simples, como la implementación de múltiples copias de seguridad externas, que no se realizaban hasta entonces, se pusieron en funcionamiento de forma inmediata en el verano de 2023. Después, en el último trimestre del año, se formalizó la adquisición de un nuevo servidor de respaldo que permita subsistir al principal en el caso de un fallo en el mínimo tiempo posible. Otra medida inmediata pasó por revisar la situación del software de seguridad y adquirir nuevas licencias que permitan cubrir el 100% de los equipos. Evidentemente, estas acciones supusieron un desembolso económico considerable, sobre todo en el caso del nuevo servicio, así como en las horas de trabajo necesarias para el despliegue de los equipos.
Los responsables municipales de esta área, tanto técnicos y políticos, como señala el concejal Antón Iglesias (BNG), fueron pronto conscientes de que esta medida no era suficiente, solo un primer paso. El objetivo fijado es cumplir con lo estándares marcados por el Esquema Nacional de Seguridad, que aún están lejos de cumplirse. “La necesidad de acercarse a estos estándares de seguridad resultan evidentes por la serpentina incidencia en las administraciones públicas que conocimos el año pasado, no solo en Cangas, sino en otros concellos”, señala Antón Iglesias.
Para poder optimizar los recursos y alcanzar el objetivo, el Concello acaba de acordar con la Agencia para la Modernización Tecnológica de Galicia la adhesión a algunos servicios que pone a disposición de los concellos, como la monitorización externa de los servicios informáticos municipales y la realización de informes periódicos y recomendaciones.
También acordó el gobierno reformular el contrato de mantenimiento de la red y de la página web, separándolos e incluyendo aquellas recomendaciones que se deriven de la colaboración Amtega y con los servicios de la DEPO, que ayuda también a la redacción de los pliegos de licitación del servicio.
Como bien señala el concejal Antón Iglesias, todas esta medidas no aseguran al Concello de Cangas verse libre de incidencias en el futuro, eso es algo imposible de garantizar al ciento por ciento, pero permitirá minimizar los riesgos y el tiempo de recuperación en el caso de incidencias graves. “La inversión económica necesaria no es poca, pero la situación actual de seguridad hace imprescindible que las administraciones públicas asuman con seriedad esta tarea y el Concello de Cangas es consciente de ello”, advierte Iglesias.
El plan de trabajo, en fases: de la planificación al análisis
El plan de trabajo que tiene el Concello se divide en varias fases. La 0 es la Planificación, con la solicitud de una auditoría, reunión de lanzamiento, acuerdo de plazos, horas, alcance y reglas de compromiso y definición del plan de pruebas. La Fase 1 consiste en la recopilación de la información, test de visibilidad-reconocimiento e identificación de vulnerabilidad. En la Fase 2 está la Explotación, con la explotación de vulnerabilidades, pruebas de persistencia-movimiento lateral. Y la Fase 3: Análisis y reporte, comprende la elaboración de informes: vulnerabilidades y presentación de resultados. Hay que recodar que el ataque al Concello de Cangas lo protagonizó Locbit y exigía a cabo de liberar todos los datos que fueron robados y encriptados, una determinada cantidad de bitcoines. El Concello estuvo en permanente contacto con el Centro Nacional de Inteligencia (CNI) para liberar los datos. El ataque se produjo a las 01.30 horas del viernes, 19 de mayo. Fue detectado en las dependencias de la Policía Local de Cangas.
Suscríbete para seguir leyendo
- Dos heridos en un choque entre dos coches con niños a bordo en la Autovía do Morrazo
- Empieza a aparecer el grueso de nidos primarios de velutina
- La Policía ya tiene su informe de competencias en vías locales y no podrá sancionar en Cabo Home
- La Policía actuará en las playas con un acuerdo con la Guardia Civil ante la imposibilidad de un convenio
- Una placa recordará a Sonia Cordeiro y su simbolismo frente a la transfobia
- Costas autoriza 21 chiringuitos en playas de Cangas y el de Massó está en tierra de nadie
- La Xunta interviene Ambulancias del Atlántico y la plantilla irá a la huelga si no cobra el día 1
- Un choque frontal en el Corredor se salda con dos conductores heridos graves y dos menores ilesos
