Historia de un ciberataque y sus consecuencias en el Ayuntamiento de Jerez
El Ayuntamiento de Jerez va saliendo de un bloqueo que ha dado mucho que hablar. Han pasado casi dos semanas desde que se reconociera por parte del Consistorio un hackeo que fue calificado por fuentes municipales como “ciberataque terrorista” y todavía los ordenadores de muchos de los trabajadores no se pueden conectar al sistema informático. Algunos ni siquiera se pueden encender.
Desde el Ayuntamiento jerezano (PSOE) se ha contado en todo momento esta situación como algo imprevisible, mientras que la oposición critica la falta de preparación ante un ataque de este calibre, que ha sido capaz de encriptar la información contenida en más de 50 servidores.
Laura Álvarez, primera teniente de alcaldía y delegada de Economía, señaló este lunes que algunas dependencias como la Oficina de Atención al Ciudadano (OAC), el Área de Bienestar Social, Aquajerez, la Delegación de Urbanismo o la Oficina de Recaudación y Servicios Tributarios ya tienen conexión y ha aprovechado para mandar un recado al Partido Popular, que hace unos días dejó en el aire una posible fuga de datos.
“En el Ayuntamiento hemos sido muy transparentes, hemos contado el día a día de todas las acciones. En esta crisis hemos sido muy claros y quiero hacer una reflexión por las declaraciones del Partido Popular, cuya transparencia es destrozar discos duros en la sede de Génova con martillos, así que no deben dar lecciones”, dicho la edil.
Un ataque en paralelo
El troyano llamado Emotet atacó también en los últimos días a empresas e instituciones del País Vasco a través del virus Riuk y siempre con el denominador común de pedir un rescate en bitcoins para devolver los sistemas a la normalidad. El Ayuntamiento de Jerez se tuvo que poner en manos de expertos del CNI (Centro Nacional de Inteligencia) para analizar uno por uno los 1.300 ordenadores de su sistema.
“Quien piense que esto se podría haber solventado con un antivirus demuestra cierta ignorancia sobre ciberseguridad. Ante este tipo de amenazas nadie está a salvo al 100%. Es un tema complicado y los virus surgen continuamente y no siempre los antivirus están actualizados para hacer frente a este tipo de ataques”, ha asegurado Juan Antonio Cabello, delegado de Reactivación Económica y Empleo.
Pero las críticas a la gestión del problema no se han hecho esperar porque las consecuencias están siendo importantes. La producción ha sido muy escasa durante casi dos semanas y la CGT afirma estar “en condiciones de afirmar que la alcaldesa de Jerez era consciente desde hace mucho tiempo del peligro que corría el Ayuntamiento de sufrir un ataque de estas características, ya que los servicios informáticos municipales así se lo habían advertido a través de informes técnicos”.
Las consecuencias se han comprobado en todos los servicios municipales, donde no se podía solicitar un certificado de empadronamiento o pedir un duplicado de un recibo del IBI. Desde el sindicato CGT se niega que se hayan normalizado la mayoría de los servicios, se acusa de “oscurantismo” al Gobierno de Mamen Sánchez, alcaldesa de la ciudad, y se le pide al hacker “que publique los diez sueldos más altos del Ayuntamiento”.
Fuentes municipales anuncian que desde este martes están operativos los correos electrónicos de los trabajadores, pero muchos de ellos siguen sin poder acceder a la red. Sólo pueden trabajar en sus discos duros particulares, pero sin compartirlo con otras personas del departamento.
Los sindicatos municipales CGT, AMTJ y CSIF niegan que se haya recuperado el 90% del sistema informático del Ayuntamiento de Jerez. Afirman que en departamentos como la Oficina de Atención al Ciudadano o Urbanismo aún no se pueden tramitar todos los expedientes que solicitan los ciudadanos y tampoco está operativa la firma electrónica. El presidente del comité de empresa, Ismael García, de la CGT, no descarta emprender acciones legales contra el Gobierno municipal por no haber tomado las medidas oportunas para evitar esta situación.