web analytics

El hackeo a la web le cuesta a la Diputación 200.000€ pero sin fuga de datos

El pasado pleno de la Diputación de Segovia aprobaba créditos extraordinarios y suplementos de crédito por un importe global de 413.000€. De ellos, 173.000€ se corresponden con gastos informáticos derivados en gran medida del hackeo de la web de la Diputación habido a finales de mayo y cuyos efectos se prolongaron hasta entrado julio. En total, Jaime Pérez, delegado de Recursos Humanos y Gobierno Interior, Jconsidera que el ataque le ha costado a la casa de entre 150.000 a 200.000€. “Algunos gastos ya estaban previstos, pero otros han venido derivados del ataque”, explica Pérez.

Además de purgar todos y cada uno de los puestos de trabajo de la casa y 60 servidores, se han establecido nuevos mecanismos de seguridad, pagado los costes de las empresas que han colaborado en la “limpieza”, y contratado un servicio que monitoriza en tiempo real todo lo que ocurre con la web de la Diputación. Además se han introducido nuevos protocolos de uso; por ejemplo, este periódico digital -ni ninguno otra- están ya disponibles en los terminales “convencionales” no especificados autorizados. “Se ha limitado el acceso a recursos de internet exclusivamente vinculados con la actividad de cada departamento”, confirma Pérez, algo por otra parte común tanto en la empresa pública como la privada.

Venta de contraseñas en la “dark web”

“Ahora mismo estamos ya normalizados. No hemos tenido filtración externa de datos ni tampoco hemos sido objeto de ninguna extorsión”, reconoce Pérez. El ataque sigue siendo, sin embargo, todo un enigma. Se ha confirmado que fue una infección por ransomware; alguien se hace con las consignas de acceso a la gestión de la web, invalida los permisos existentes y los encripta. Desde ese momento el propietario de la web ya no puede acceder a su gestión. Es como tener una caja fuerte a la que alguien ha cambiado la combinación. Toca reformatear absolutamente todo, buscar copias de seguridad y cargarlas de nuevo. Con el agravante de que los backups estandar de la Diputación también resultaban inaccesibles y ha habido que reconstruirlos.

Quién y por qué, se desconoce. “Sabemos que unos piratas informáticos se apoderaron de contraseñas externas -lo que apunta a que el problema no partió de alguna imprudencia de algún funcionario sino más bien de ataques a empresas proveedoras de servicios telemáticos-. Estas contraseñas se pusieron a la venta en la Dark Web, un tercero las compró y activó el ataque”. ¿Con qué fin? No se sabe. Pero el coste sí, sobre 200.000€.

Cuando menos no ha habido filtración de datos de los miles de contribuyentes segovianos, por ejemplo, consignados en los servicios tributarios de Diputación. O expedientes de servicios sociales.

Delegado de Protección de Datos

Se aprende a tortas. En una nota de prensa, Diputación presentaba la primera campaña emanada de una nueva figura incorporada al organigrama de Diputación, el delegado de Protección de Datos, cargo que recae en la persona de Isidro Gómez-Juárez, incorporado por oposición hace unos meses. Su función es de informar, asesorar y supervisar el cumplimiento de la normativa de protección de datos en la propia Diputación, y también atender las reclamaciones que los ciudadanos interesados puedan presentar. Para dar a conocer el servicio, en los diferentes departamentos de la casa se han distribuido infografías donde se informa de cómo contactar con el delegado, y las condiciones de política de privacidad que imperan en la Diputación.


Author: Redacción

Acueducto2 es gratis. Si te gusta lo que hacemos, ayúdanos difundiendo nuestros noticias, pinchando en la publicidad de tu interés y compartiendo nuestras noticias por Whatsapp y redes sociales. Gracias.

Share This Post On

2 Comments

  1. Pobre Calimocho. Ya no puede conectarse desde el curro 😉

    Post a Reply
    • Jajajajajajajajaja

      Post a Reply

Submit a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *