Sanxenxo acude al CNI para combatir el ataque informático a la red municipal

El Concello de Sanxenxo todavía no ha logrado recuperar la plena normalidad tras el ataque informático sufrido el pasado lunes, que paralizó por completo la actividad municipal, y se teme que aún se necesiten varios días para desencriptar toda la información afectada. Así lo admitió ayer el alcalde, Telmo Martín, que explicó que se ha recurrido a varios organismos, entre ellos el Centro Nacional de Inteligencia (CNI) para hacer frente a los ciberdelincuentes.

Fue en la mañana del lunes cuando se tuvo conocimiento de la entrada en la red municipal de un malware, término que designa un tipo de software furtivo, cuyo propósito era dañar el mecanismo en el que se infiltra paralizando desde entonces buena parte de los equipos de la Casa Consistorial. Lo que el malware desencadenó fue una encriptación masiva de los documentos que maneja la administración local. Una vez consumado el ataque, los operarios del Concello no podían acceder a miles de archivos. El paso consiguiente cobró la forma de una extorsión virtual: Un pago de 5.000 dólares en bitcoins.

El Concello no accedió al desembolso de dinero e interpuso la pertinente denuncia en la Guardia Civil. Para solucionar los efectos del virus, los servicios técnicos y de seguridad recurrieron a la copia de seguridad que cada día replica el sistema informático del Concello, pero aún sin resultados completos.

El Concello explicaba en la mañana de ayer que «se sigue trabajando en la recuperación de la información y de los archivos, pero va lento porque por el momento no se ha detectado la entrada del virus y eso ralentiza el trabajo». En concreto, trabajan Amtega, el COCS y la empresa de seguridad informática del Concello. El COCS (Centro de Operaciones de Ciberseguridad) de la Administración General del Estado, impulsado por el CCN-CERT (parte del CNI), es un servicio centralizado que refuerza la prevención, detección y respuesta ante ciberincidentes en organismos públicos españoles. Ofrece vigilancia y herramientas de seguridad para garantizar la protección del sector público bajo el paraguas del CNI-CCN.

Mientras tanto se localiza el virus los funcionarios trabajan desde equipos externos y no conectados a la red de internet municipal. Así, el registro del Concello recuperó cierta normalidad a través de un equipo externo, junto con el resto de departamentos igual. Nauta y Turismo de Sanxenxo no están afectadas por el virus porque disponen de una red diferente a las del Concello de Sanxenxo. La sede electrónica funciona también con normalidad.