El Ayuntamiento de Castelló está trabajando en colaboración con la Policía Nacional, el Centro Criptológico Nacional (adscrito al CNI) y el Centro de Seguridad TIC de la Comunitat Valenciana (CSIRT-CV) tras el ciberataque detectado el pasado 30 de marzo.
Tal y como ha explicado este jueves la concejala de Administración Electrónica e Innovación Digital, Monica Barabás, se está trabajando en tres vías: el restablecimiento del sistema informático, la investigación del ciberataque y la categorización de los datos que han podido quedar comprometidos a causa del ciberataque.
Sobre el restablecimiento del sistema informático, Barabás ha explicado que, hasta el momento, y tras poco más de tres semanas del ciberataque, se ha conseguido restablecer ya servicios esenciales como la atención presencial a la ciudadanía y la sede electrónica (atención online).
Asimismo, se sigue avanzando en la restauración de aplicativos internos de las diferentes áreas municipales. “Estamos hablando de un proceso complejo de reconstrucción de la infraestructura paso a paso en el que, paralelamente, se están tomando medidas complementarias de seguridad informática para que el proceso de recuperación del sistema se lleve a cabo con garantías”, ha destacado.
Respecto a la investigación, la concejala ha recordado que está en manos de la Policía Nacional y del Centro Criptológico Nacional. En este sentido, ha señalado que el Ayuntamiento cuenta con la colaboración de técnicos especializados que están recabando toda la información necesaria para identificar el origen del ciberataque.
Por último, Barabás ha explicado que se está trabajando conjuntamente con el CSIRT-CV en la fase de diagnóstico, evaluación y categorización de los datos que han podido ser afectados por el ciberataque y publicados en la ‘deep web’ o web profunda.
La edila ha apuntado que “se trata de un proceso complejo y laborioso en el que se está realizando una revisión manual de los datos, fichero a fichero”. “Es un proceso que requiere tiempo para poder actuar con seguridad y plenas garantías”, ha apuntado. La concejala ha explicado que, “a medida que se vaya avanzando en este proceso de diagnóstico y categorización, se llevará a cabo lo antes posible un plan de acción de notificación a los posibles interesados y comunicación de las acciones que podrían llevar a cabo”.
“Durante todo el proceso el Ayuntamiento ha dado y seguirá dando los pasos necesarios, en cumplimiento de la Ley de Protección de Datos y en base a las indicaciones de los organismos competentes en la materia, para mitigar los posibles riesgos derivados del ciberataque y defender los derechos e intereses de la ciudadanía y de la administración municipal”, ha manifestado.
La concejala ha reiterado que el Ayuntamiento de Castelló es víctima de un ciberataque grave que conlleva un tiempo de recuperación y ha insistido en el llamamiento general a la responsabilidad para no utilizar información robada que pudiera derivar en otros posibles ilícitos.
