L’Ajuntament de Cubelles analitza si el ciberatac ha compromès dades sensibles

L’Ajuntament de Cubelles està analitzant les conseqüències del ciberatac que va patir divendres i no descarta que els ‘hackers’ hagin sostret dades sensibles. “No tenim garantia 100% sobre el robatori de dades, així que actuem com si s’ho haguessin endut tot”, ha afirmat aquest dimarts el coordinador de Comunicació i TIC, Víctor Lora, que ha asseverat que han notificat a les autoritats de ciberseguretat “el màxim del que podrien haver sostret”. Lora ha defensat aquesta estratègia “per evitar perjudicis a ciutadans i proveïdors”. L’Ajuntament treballa en configurar un nou sistema operatiu i de seguretat, per al qual cal adquirir i instal·lar 200 discos durs. Estimen que trigaran setmanes a restablir la normalitat.

Lora ha relatat que divendres a primera hora del matí els treballadors de l’Oficina d’Atenció al Ciutadà van advertir que no podien accedir a internet. Inicialment es va treballar en una incidència tècnica, però es va constatar que era un problema de més abast perquè no hi havia possibilitat de monitoritzar els ordinadors.

L’avís d’altres treballadors que advertien de l’aparició d’arxius desconeguts als seus ordinadors va confirmar que es tractava d’un atac extern de gran magnitud. Entre aquests arxius, n’hi havia un escrit en anglès on s’amenaçava l’Ajuntament de la publicació de dades sensibles si no contactaven amb els autors del ciberatac.

Lora ha dit que van descartar qualsevol comunicació amb els ‘hackers’ i van activar tots els protocols previstos per a aquestes situacions, alhora que van desconnectar de la xarxa tots els equips informàtics. La primera hipòtesi dels Mossos d’Esquadra és que l’arxiu amenaçador era un document prototipus que els ciberdelinqüents utilitzen a qualsevol de les seves accions.

Pel que fa a les conseqüències, la investigació policial encara està avaluant la magnitud de l’atac. Lora ha recalcat que treballen en la pitjor de les hipòtesis per preservar totes les dades sensibles susceptibles d’haver estat sostretes. Les més compromeses, ha dit, són les del personal de l’Ajuntament i els usuaris dels serveis municipals. Per prevenció, ha demanat a la ciutadania que no accedeixi a cap missatge presumptament procedent de l'Ajuntament.

Mentre avança la investigació, el Departament d’Informàtica treballa per posar en marxa un nou sistema operatiu “de zero” i habilitar prop de 200 discos durs nous. També dissenyaran un nou sistema de seguretat. El consistori estima que això suposarà una despesa extra d’entre 150.000 i 200.000 euros.

Pel que fa a l’afectació en serveis a la ciutadania, divendres tots els departaments van quedar inoperatius -excepte la seu electrònica-. Ara l’Ajuntament garanteix que la ciutadania pot utilitzar tots els serveis habituals perquè almenys hi ha un treballador amb possibilitats de tramitar expedients amb ordinadors externs. Tampoc es tem pel pagament a proveïdors ni de les nòmines dels treballadors municipals d’aquest mes d’abril.

Tant Lora com l’alcaldessa Rosa Fonoll han agraït el suport rebut per les autoritats responsables de la ciberseguretat com de diversos ajuntaments que han ofert la seva col·laboració per restablir la normalitat a Cubelles el més aviat possible.