Un ataque informático devuelve a la era del papel a 179 entidades navarras

La empresa pública que gestiona los servicios online de la Comunidad foral sufre un asalto procedente de un servidor ubicado en Lituania

Un programador escribiendo en el teclado portátil para registrar el sistema de datos.lOvE (Getty Images)

La Asociación Navarra de Informática Municipal (ANIMSA), empresa pública que gestiona los servicios online de 179 entidades de la Comunidad foral, sufrió el pasado miércoles 18 de mayo un ciberataque procedente de un servidor ubicado en Lituania (Hive y Cobalt Strike), que ha entrado en los sistemas de estas entidades y ha cifrado la información. Esto se ha traducido en la caída de servicios como el correo electrónico, las webs municipales o las sedes electrónicas. En la práctica, 137 ayuntamientos y 35 entidades, tales como mancomunidades, concejos o incluso la Federación Navarra de Municipio...

Suscríbete para seguir leyendo

Lee sin límites

La Asociación Navarra de Informática Municipal (ANIMSA), empresa pública que gestiona los servicios online de 179 entidades de la Comunidad foral, sufrió el pasado miércoles 18 de mayo un ciberataque procedente de un servidor ubicado en Lituania (Hive y Cobalt Strike), que ha entrado en los sistemas de estas entidades y ha cifrado la información. Esto se ha traducido en la caída de servicios como el correo electrónico, las webs municipales o las sedes electrónicas. En la práctica, 137 ayuntamientos y 35 entidades, tales como mancomunidades, concejos o incluso la Federación Navarra de Municipios y Concejos, han vuelto a trabajar como en los años noventa, en papel.

Entre esos ayuntamientos está, por ejemplo, el de Zizur Mayor/Zizur Nagusia, que da servicio a unas 16.000 personas, a las que hay que sumar las del municipio cercano Cendea de Cizur, con otras 3.850. Su alcalde, Jon Gondán (Geroa Bai), asegura que están “atados de pies y manos”. Al no tener acceso ni a la web, ni a la sede electrónica, ni a sus correos corporativos, les resulta muy complejo mantener la actividad del Consistorio. “Hemos retrocedido a los años noventa o incluso antes, porque no funciona ni la web y no podemos publicar en ella lo que está pasando”, por lo que muchos ciudadanos no se han enterado todavía.

El mayor problema reside en estos momentos en los procesos de matrícula, de las escuelas de cero a tres años o la escuela de música. “Nosotros no sabemos si hay gente que se ha inscrito, porque no tenemos acceso a esos datos y tampoco tenemos la certeza de que se pueda recuperar el 100% de la información anterior al ciberataque”, explica el alcalde. “Una vez que se restablezca todo esto, vamos a tener que volver a sacar plazos de matrículas o inscripciones, lo cual retrasará nuestra actividad municipal cotidiana”. En su caso, han optado por crear direcciones de correos alternativas para mantener la actividad, pero “es como poner una pequeña tirita a una gran herida”.

Sin facturas

Otros consistorios, como el de Alsasua/Altsasu, que da servicio a más de 7.500 personas, han optado por no crear siquiera cuentas de correo alternativas ante el riesgo de vulnerar la Ley de Protección de Datos, explica su alcalde, Javier Ollo (Geroa Bai). Este reconoce que el ciberataque les afecta “en el día a día para absolutamente todo”, fundamentalmente en lo relativo a la sede electrónica, puesto que ahora “toda comunicación con el ayuntamiento debe realizarse a través del papel, como hace años”. Hay una cuestión que le preocupa especialmente, y es la emisión y el pago de facturas. Hay personas que están facturando al consistorio, sin saber que no está recibiendo estas peticiones. Ollo advierte de que esta situación es muy grave, porque “supone que el consistorio no la puede registrar, no la puede pagar y, por tanto, no cumple el tiempo de pago medio a proveedores”.

Desde ambos consistorios demandan a ANIMSA que busque una solución alternativa, mientras logra restituir la información. El no saber cuándo terminará todo incrementa la incertidumbre. Sin embargo, desde esta empresa pública no se atreven a dar una fecha límite. En un comunicado, han trasladado que están priorizando “la recuperación por criticidad y afección de los servicios”. En estos momentos, la entidad está en la fase de reconstrucción y recuperación, si bien un portavoz insiste en que se debe dar prioridad a la seguridad frente a la rapidez. La empresa pública está trabajando con el Centro Criptológico Nacional (CCN) y el Gobierno foral para evitar la propagación del ransomware (el ciberataque que exige el pago de un rescate para poner fin al control de los datos), recibido desde Lituania.

Precisamente, el director general de Telecomunicaciones y Digitalización del Gobierno de Navarra, Guzmán Garmendia, ha detallado que trabajan para descifrar todos los datos, pero recalca que esto llevará tiempo, porque el daño ha sido muy grave. “Hay incluso aplicativos [aplicaciones] que hay que construir desde cero”, puntualiza. Es más, el director general explica que este tipo de ataques suelen conllevar la petición de una recompensa por parte de quien los lanza y, en este caso, no se ha recibido ninguna demanda. Guzmán defiende la calidad de las barreras que tiene la administración navarra ante este tipo de ataques. De hecho, añade, la Administración Pública recibe una media de 600.000 ataques anuales y la ciberseguridad “no puede triunfar en el 100% de los casos”.

Más allá de la complejidad de la solución, el alcalde de Alsasua subraya la necesidad de buscar una alternativa a la Administración telemática: “Esto nos tiene que servir para darnos cuenta de que somos tan vulnerables que debemos tener siempre un plan B. Con la actual situación se ha visto, si falla cualquier cosa, se va todo al garete. Ha caído todo”.

Más información

Archivado En