“La red informática municipal estaba suficientemente protegida”. Así de rotundo se mostró en la mañana de este martes el director de los servicios informáticos municipales, Jesús Fe, quien compareció junto a la primera teniente de Alcaldía, Laura Álvarez, para explicar los pormenores del ciberataque que sufrió el Ayuntamiento el pasado día 2.

Jesús Fe incidió en que el hackeo no se podía haber evitado. “No tiene sentido decir eso porque cualquier organización, por mucho que invierta, está expuesta. De hechos empresas muy grandes y que invierten muchísimo en seguridad como Telefónica han sufrido ciberataques”, sostuvo.

Por ello, el director informático fue contundente al defender los sistemas que tiene el Ayuntamiento: “La red estaba suficientemente protegida; teníamos los elementos necesarios y teníamos un fireware (sistema de protección de la red) de Microsoft cuya vigencia es hasta finales de 2020 por lo que está actualizado. Y teníamos un antivirus, de la compañía McAfee, de las más prestigiosas, en todos los ordenadores y actualizados".

Tras esto, puso en valor el trabajo realizado por el departamento informático señalando que, a día de hoy, la red está totalmente restaurada y que no se han perdido datos. De hecho, insistió en que no ha habido fuga alguna ya que se pudo parar a tiempo la virulencia del virus con la desconexión total de la red. “No ha habido ningún dato comprometido y eso lo ha certificado el CCN [Centro Criptográfico Nacional]”, sentenció.

Incluso, apuntó que el tiempo de resolución de este ciberataque ha sido el adecuado en este tipo de casos. Al respecto, el máximo responsable de los servicios informáticos comentó: “Hemos sido tremendamente eficaces dada la gran complejidad del sistema, distribuido en unos 70 edificios, con 1.200 puestos de trabajo y 50 servidores”.

Laura Álvarez y Jesús Fe, durante la rueda de prensa.

Sobre la situación actual del Consistorio, tanto Laura Álvarez como Jesús Fe aseguraron que ya ha vuelto a la normalidad “a falta de unos flecos”. Así, la tanto la red informática como el sistema de ficheros ya está plenamente operativo. Ahora bien, hay trabajadores que siguen sin contar con equipos informáticos puesto que se están renovando los más antiguos, que han quedado inutilizables al requerirse un nuevo sistema operativo que ofrece más seguridad. Para ello se han adquirido 440 equipos de los que un centenar ya han empezado a instalarse mientras que el resto llegarán al Ayuntamiento en unas semanas.

Así, entre los “flecos” pendientes se encuentra el restablecimiento de la red que permite imprimir. Sobre este problema, el director del servicio informático alegó que el nuevo sistema operativo tiene unos protocolos de seguridad que lo hacen incompatible con la red de impresoras, de ahí que se esté trabajando para restablecer este servicio.

Ni se pidió rescate ni se encriptaron servidores

Ahora bien, las explicaciones del técnico municipal matizaron algunas afirmaciones realizadas por algunos representantes municipales en pleno ciberataque. Para empezar, negó que se llegara a pedir algún tipo de rescate en moneda virtual (bitcoin), tal y como afirmó la alcaldesa, Mamen Sánchez el día 4. “No se llegó a esa fase porque se detectó a tiempo y teníamos medidas para frenarlo. Si no la hubiéramos tenido la seguridad del Ayuntamiento y de los datos se hubiera visto seriamente comprometida y el tiempo de recuperación de la red hubiera sido mayor”, explicó.

Asimismo negó que se hubieran encriptado los servidores, tal y como también explicó en un inicio el ejecutivo. Según Fe, se detectó que los servidores “no funcionaban bien” ya que “se había tocado algo” —explicó que habían aparecido con una “extensión doble”—. De hecho, de los millones de archivos de datos guardados por el Ayuntamiento solo se detectó que estuvieran encriptados “una decena”, y, se cree, incluso, que eran antiguos.

No obstante, explicó que, ante los movimientos extraños detectados, hubo algunos que tuvieron que "montarse" de nuevo para tratar de salvaguardar la información guardada en ellos. Eso sí, se apresuró a reiterar que en ningún momento se vieron comprometidas las copias de seguridad que tiene el Ayuntamiento, tanto internas como externas.

El director informático concluyó su intervención señalando que este ciberataque ha provocado que se “adelanten” algunas inversiones previstas en la red como la adquisición de nuevos equipos informáticos (unos 440), la instalación de un nuevo Firewall y la compra de nuevos software (programas) de control y gestión de amenazas. Además, la red municipal ya estará conectada al Centro Criptográfico Nacional, cuyos expertos han colaborado en la resolución del ‘hackeo’, para advertir con rapidez cualquier tipo de amenaza que surja.

Por su parte, Laura Álvarez apuntó: “Podemos decir que estamos saliendo de esta crisis y salimos reforzados”. Eso sí, aprovechó para criticar a PP y Ciudadanos a los que acusó de no haber tenido “lealtad” con el ejecutivo en este problema.