free web stats

El cíber ataque devuelve a la Diputación al siglo XIX

Hoy toca un pleno en la Diputación de Segovia llamado a recordarse y no precisamente por los debates que puedan entablar oposición y equipo de Gobierno. Desde el lunes en que los hackers secuestraran el acceso a los servicios on line de la institución, la orden es tajante: no tocar los ordenadores. Los cerca de 400 funcionarios de la casa no es que no puedan conectarse a internet, es que siguiendo a rajatabla la orden no pueden ni abrir el Word. No hay correos electrónicos, no hay acceso a los expedientes, ni a la web… Se ha vuelto al bloc y al bolígrafo como herramientas de trabajo, todo lo más, algunos funcionarios disponen de portátiles que, conectados a los datos móviles de los celulares permiten mantener en mínimos la actividad. Tampoco funciona la web, y por consiguiente, no se pueden consultar ni los boletines de la provincia, ni acceder a los datos fiscales. La Diputación está ahora fuera de juego. Aunque a lo largo de la jornada de ayer se ponía en marcha una segunda web que provisionalmente da acceso, por lo menos, a los dos últimos boletines oficiales de la provincia.

“Hemos vuelto al siglo XIX”, reconoce abiertamente un funcionario. Desde los servicios de comunicación admiten que la situación es crítica y no se ve una solución a corto plazo. “La idea es que esta semana seguiremos así”, informan. De momento, se han paralizado los plazos de las convocatorias en curso. Subvenciones culturales, becas, expedientes de contratación, todo paralizado a la espera que se subsane el histórico hackeo, el más grave sufrido por una institución en Castilla y León, y en el que están trabajando unos 20 de técnicos, por supuesto los propios informáticos de la institución reforzados por otros tantos del Centro Criptológico Nacional, entidad adscrita al Centro Nacional de Inteligencia, así como de una empresa de ciberseguridad, que de momento siguen sin dar ni con la solución ni con la metodología seguida por los hackers para dejar fuera de combate a la institución. En el PSOE explican que han trasladado a los trabajadores a la sede del partido para poder tener ordenadores y conexión, dos elementos sin los cuales no se concibe la actividad laboral en el siglo XXI.

14 teras de información secuestrada

La más absoluta reserva rodea la parte tecnológica. “Tenemos la orden de no dar información sobre la situación técnica porque por un lado se ha denunciado el ataque y esta sujeto a investigación, y por otro sería aportar información que podría facilitar el trabajo de los ciberdelincuentes“, explica Jaime Pérez, diputado de personal y quien está al frente de las tareas de restablecimiento del servicio.

Se sabe que durante el fin de semana los hackers lograron hacerse con el control total de los servicios on line de la casa a través de un virus Ramsonware que por así decir secuestra el acceso a la red. Por poner una analogía, es como si alguien hubiera cambiado la cerradura de una caja fuerte impidiendo el acceso a los millones de archivos encerrados dentro.

Toda la información de la Diputación de Segovia suma más de 14TB, esto es 14.000GB. Para hacerse una idea, un ordenador personal suele disponer de entre 500 gigas a un tera. En el caso de la Diputación de Segovia ese caudal de información se aloja exclusivamente en dos servidores locales, el del palacio provincial y el del palacio de las Monas. Cada día se efectúan copias de seguridad, pero el problema es que esas copias se guardan en los servidores locales, así que la más completa incertidumbre se cierne sobre el estado de esa información. Se intentan recuperar  estos backups para recargar el sistema pero el pesimismo se expande, de momento no se ha conseguido restablecer ninguna copia. Y el propio Pérez reconoce que “va para largo”.

700 entidades públicas atacadas en dos meses

Diputación insiste en que no hay constancia de una motivación económica o de pirateo de datos (la Diputación custodia, entre otros, datos de los contribuyentes de la provincia, beneficiarios de los diferentes programas, de facturación de proveedores y ciudadanos), si bien Pérez reconoce que no puede aportar, de momento, más información.

Si está claro que el asalto a los servidores de la Diputación no es un hecho aislado. Desde el CNI se alerta que en los últimos meses más de 700 entidades públicas españolas se han visto afectadas por este tipo de hackeos. Ayuntamientos como el de Oviedo o el de Castellón -este último con la actividad paralizada durante todo el mes de abril tras un ataque similar realizado a finales de marzo, y el consiguiente retraso- universidades, la Corporación Metropolitana de Barcelona, lo que sugiere que la Diputación ha sido blanco de una operación de ciberterrorismo. ¿Con qué fines? Se desconoce.


Author: Redacción

Acueducto2. Noticias y actualidad de Segovia.

Share This Post On

Submit a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *