Por tercer día consecutivo, el Ayuntamiento jerezano ha estado sin tener apenas actividad y con los servicios de atención al ciudadano notablemente mermados por el ciberataque sufrido en la jornada del miércoles. El departamento informático municipal continúa tratando de acabar con el secuestro de los servidores informáticos, que fueron encriptados por un virus en la madrugada del pasado miércoles.

De este modo, se desconoce cuándo el Ayuntamiento volverá a la normalidad. De hecho, la alcaldesa, Mamen Sánchez, tampoco ha podido hacer estimaciones del tiempo que seguirá inoperativa la red informática municipal.

Desde el mediodía de este viernes, tres empleados del Ministerio del Interior se encuentran en Jerez trabajando en las dependencias del servicio informático municipal (ubicadas en la calle Larga) para colaborar con los técnicos en la contención y eliminación del virus. Asimismo, se está en contacto con la Oficina de Coordinación Cibernética, un organismo también dependiente de Interior. Ahora bien, el pasado miércoles se apuntó por parte del ejecutivo que también se había pedido colaboración de los expertos en ciberdelincuencia pertenecientes al Centro Nacional de Inteligencia (CNI). 

ℹ️ INFORMAMOS 🔜 La alcaldesa @_MamenSanchez anuncia que el Ayuntamiento de #Jerez recibirá los servicios especializados del @interiorgob 👉Además nos ofrecen los servicios de la Oficina de Coordinación Cibernética para solucionar cuanto antes el 'secuestro' del sistema 🖥️ pic.twitter.com/35BwoSIok5

— Ayuntamiento de Jerez (@ciudadjerez) October 4, 2019

Por otro lado, la regidora insistió en que se está tramitando por urgencia la contratación de una empresa especializada en ciberdelincuencia —el jueves ya se anunció que se estaba en contacto con una firma afincada en Málaga— que ya ha trabajado en otros ayuntamientos que han sufrido ataques cibernéticos similares en los últimos meses.

De lo poco que ha trascendido sobre las características del virus, que tiene por nombre 'Ryuk', es que pudo acceder a los servidores municipales a través de unos correos electrónicos. Ahora bien, la alcaldesa rehusó aclarar qué sistemas de seguridad tiene el Ayuntamiento para defenderse de un ciberataque de estas características alegando que desconoce los pormenores técnicos. En cambio, volvió a referirse a las inversiones en la adquisición de equipos informáticos realizadas durante los últimos años para defender la gestión de su ejecutivo en el mantenimiento de la red informática municipal.

Acto seguido, se escudó en que el Ayuntamiento recibe "más de un millón de correos de los que un 75% son spam [correo no deseado]" y que ha habido otros organismos públicos que también han sufrido ataques similares en las últimas semanas entre los que citó algunos casos, de ahí que justificara la dificultad de hacer frente a este tipo de virus. "En Florida y Baltimore estuvieron dos semanas y llegaron incluso a aprobar pagar a los piratas", añadió.

Los autores del ciberataque al Ayuntamiento de Jerez han reclamado un elevado pago en monedas virtuales (bitcoin) a cambio de desbloquear los servidores, aunque la máxima autoridad de la ciudad reiteró que no se plegará al "chantaje". Asimismo, insistió en que no se ha producido robo de datos ni ha quedado al descubierto algún tipo de información de carácter personal. Por el momento, se desconoce la procedencia del ciberataque aunque la alcaldesa comentó que se especula que, como otros ocurridos a ayuntamientos vascos durante el pasado mes, tengan su origen en Corea. 

En cuanto a la incidencia en la prestación de servicios públicos y, especialmente, ante la imposibilidad que tienen los ciudadanos de realizar trámites (como es la solicitud de servicios o el pago impuestos), Sánchez comentó: "No pasa nada, si no se paga en octubre se pagará en noviembre. [...] Intentamos actuar en lo que se puede, en aquello que no necesita de gestión telemática".

En este enlace puede consultar los trámites que pueden realizarse en la Oficina de Atención al Ciudadano (OAC) mientras no se restablezca la normalidad en la red informática municipal.

PP: "Un ayuntamiento no se puede proteger con un antivirus gratuito"

Refiriéndose al ciberataque, el portavoz del PP, Antonio Saldaña, se refirió este viernes a la paralización que sufre el Ayuntamiento debido a este ataque a la red. El edil se mostró crítico con la gestión que está realizando el ejecutivo local y volvió a cuestionar que se hayan realizado inversiones en materia de seguridad cibernética. 

"El Ayuntamiento no tiene la culpa del ataque pero si es responsable de la defensa", sentenció. Por ello, advirtió que los técnicos municipales llevan tiempo advirtiendo de las carencias de los sistemas. Por ello aseguró: "No se puede proteger un Ayuntamiento con un antivirus gratuito". 

Por ello, comentó que ha podido haber una "actitud negligente" del ejecutivo de ahí que haya reclamado información sobre las auditorías que, teóricamente, deben haberse realizado sobre los sistemas de protección de datos del Ayuntamiento —son obligatorias por ley— y de los sistemas con los que cuenta el Ayuntamiento para hacer frente a estos ataques. 

Por su parte, Adelante Jerez señaló que ahora la prioridad debe ser "restablecer los servicios" para que "esta situación no se dilate en el tiempo". Cuando todo pase será el momento de ver las causas que han llevado al Ayuntamiento a tal problemática y que mecanismos y protocolos debemos poner en marcha para evitar futuros ataques", agregó.

Según Ángel Cardiel, coportavoz de la coalición, “es un ataque y un secuestro del patrimonio digital de los vecinos que está impidiendo realizar la actividad burocrática y administrativa con normalidad". "Todos debemos confiar plenamente en la plantilla y apoyarles en su tarea de restauración de los servicios que está ahora mismo poniendo todo de su parte para que este problema se solucione lo antes posible”, agregó.

No obstante, Cardiel abogó por hacer una lectura para el futuro haciendo una apuesta "por soluciones de código libre robustas, fiables y solventes como GNU/Linux al menos en entornos de servidor para que sean menos permeables a estos ataques, de los que ninguna corporación o empresa están completamente exentas”.

Finalmente, el sindicato CSIF ha exigido que se informe a los representantes de los trabajadores municipales sobre las consecuencias de lo ocurrido a la red informática municipal. "La situación es muy grave, ya que la información almacenada en los servidores municipales y ordenadores está a merced del supuesto hacker: DNI de ciudadanos, datos personales, multas, expedientes, direcciones postales de policías locales…”, apunta en un comunicado. 

La formación sindical advirtió que espera que la "falta de información" sobre este problema por parte del ejecutivo "no se deba a un posible incumplimiento en sus obligaciones legales hacia la protección de datos personales o la falta de medidas de seguridad aceptables". En este sentido recordó que el servicio informático "lleva reclamando más inversión para mejorar el rendimiento de los sistemas informáticos del Ayuntamiento y garantizar su seguridad ante situaciones como las que se están viviendo estos días.