Virus en el Ayuntamiento de Jerez
«La red no estaba bien protegida pero era suficiente»
Ya se están instalando los nuevos ordenadores aunque el Consistorio no se pone plazo para su terminación. A falta de algunos flecos, el sistema ya está operativo al 99,9 por ciento
A punto de cumplirse el mes desde que se tuvieran noticias de las incidencias en la red informática del Ayuntamiento de Jerez, la teniente de alcaldesa de Empleo, Recursos Humanos y Deportes, Laura Sánchez, acompañada por el jefe del servicio informático municipal, Jesús Fe, ofrecía un repaso por los hechos ocurridos, las medidas tomadas y la situación actual tras la presencia del virus informático Ransomware Riuk .
La experiencia demuestra que un virus de estas características «no se podría haber evitado por mucho que se haya invertido en seguridad» ya que « todos somos vulnerables y aunque estamos en mejores condiciones que cuando empezamos no hay antivirus que haga frente a la indefensión» y a estar expuestos a los ataques cibernéticos , aseguró la representante del Gobierno local.
Asimismo, el técnico indicó que la red «no estaba bien protegida pero sí lo suficientemente protegida», subrayando el Firewall (cortafuegos), que tenía vigencia hasta 2021; o el antivirus Macafee.
No obstante, al chequear los 50 servidores y los 1.200 puestos clientes, desde el Ayuntamiento indican que apenas si ha habido «ficheros operativos tocados», acabando encriptado tan sólo un 20 por ciento de la totalidad.
Asimismo, insistieron en que « no hubo petición de rescate » como se indicó en un primer momento porque «se actuó de la manera adecuada y a tiempo», antes de que el virus pudiera hacer más daño. Tanto es así que «ninguna copia de seguridad se vio afectada».
Para decir que todo ha vuelto a la normalidad aún quedan unos flecos que se centran en la instalación de los nuevos equipos informáticos y en la resolución de un problema de impresión que existe en la Casa Consistorial. Ya se ha recibido un centenar de equipos que se encontraban en stock y confían en que estén instalados antes de que acabe esta semana. Sin embargo, no dieron plazo para la instalación de los 300 ordenadores que quedan por llegar . Para esta actuación se ha contado con una partida de 300.000 euros .
Las fases
Desde el Gobierno local se indicó que la reacción municipal se ha dividido en cuatro fases: detección, análisis, contención y erradicación y recuperación del sistema . Por el momento, todos los servicios de atención al ciudadano ya se encuentran operativos al cien por cien, por lo que Álvarez agradeció el esfuerzo de los técnicos y aseguró que «a los grupos de la oposición les viene grande la representación de los ciudadanos».
Los hechos comenzaron un 24 de septiembre, domingo a media mañana, cuando el servicio de correo del grupo municipal empezó a dar fallos, se intentó dar una respuesta rápida montando otro equipo por parte de mantenimiento y se le pasaron dos antivirus. Al día siguiente se chequearon todos los servidores, se pasó el antivirus del sistema operativo -«que no es gratuito»- y se pasó también un software libre. Pero no es hasta el miércoles 26 cuando se refleja un comportamiento anormal en los servidores, se decide su desconexión y el acceso a la red municipal. Se alerta al Centro Criptológico Nacional (CCN) y se detecta un sotfware malicioso.
Se trataba de 70 edificios municipales , con 50 servidores y 1.300 puestos de trabajo.
A partir de ahí, se localiza el Ransomware Riuk, que encripta la información y que tras completar su hazaña «pide rescate», pero en Jerez no se llegó a ese nivel. Se contactó con empresas especializadas que aconsejaron que se actualizara el protocolo de actuación: r einstalando los servidores del directorio activo -el que lleva las credenciales de los usuarios. A finales de semana comenzó a trabajar el CCN que implantó una serie de elementos: una sonda para comunicar los sistemas de Jerez con los sistemas de alerta del Centro Criptológico Nacional; se sustituyó el Firewall; se instaló una consola administrativa de gestión y control del software y se segmentó la red. Hasta ese momento pudo comprobarse que no había habido fuga de datos.
A partir de ahí se dio paso a la desinfección, a la cuarentena y a la red de producción en todos los equipos y servidores. Es el 10 de octubre cuando se recupera el sistema de información municipal, el que afecta al ciudadano, se recuperó el servidor de ficheros y se recuperaron puestos clientes y servidores, añadiendo el cambio de direccionamiento IP y de las claves de todos los usuarios.
Entre el 14 y el 15 de octubre se recuperaron contabilidad, Aquajerez, la sede electrónica y el servicio de correo.
El siguiente paso será en el Pleno municipal que tendrá lugar el jueves donde la alcaldesa de Jerez, Mamen Sánchez, dará explicaciones al resto de la Corporación.
Noticias relacionadas
- Buscan medidas para poner en marcha una estrategia innovadora en ciberseguridad
- Un «completo gateway» de seguridad para el sistema informático de Jerez
- Sánchez:«Hemos garantizado la seguridad antes de poner el servicio en marcha»
- No se pidió rescate al Ayuntamiento de Jerez porque el «virus se cortó a tiempo»
