El Viernes Santo fue el día elegido por los 'hackers' para llevar a cabo un ciberataque que tenía como objetivo el Ayuntamiento de Torre Pacheco. Los ciberdelincuentes ejecutaron un 'ransomware', programa dañino que restringe el acceso al sistema operativo municipal, que hizo su efecto primero en los servidores de la Policía local. La brecha de seguridad ha puesto en peligro una cantidad incalculable de datos de vecinos y empresas.
Roca ha constituido un Comité de Crisis con el Servicio de Informática de la Comunidad Autónoma y el Centro Criptológico Nacional para "recuperar la normalidad a la mayor brevedad posible".
El ransomware fue detectado el pasado viernes, 29 de marzo, cuando el Servicio de Informática comprobó que la Policía Local no tenía acceso a servidores y comprobó posteriormente que el resto de información estaba cifrada.
Confirmado el ciberataque, el Ayuntamiento de Torre Pacheco lo puso en conocimiento del Servicio de Informática de la Comunidad Autónoma y del Centro Criptológico Nacional (CCN) con el objetivo de disponer de mecanismos eficaces que permitieran mitigar la acción de los hackers y reducir los posibles impactos negativos.
El alcalde de Torre Pacheco denunció el ciberataque ante la Guardia Civil y, de manera inmediata, constituyó un Comité de Crisis que está analizando de manera constante la evolución de la situación y sus efectos en la ciudadanía. También fueron informados los portavoces de los Grupos políticos Municipales.
DATOS PERSONALES Y ADMINISTRATIVOS EN RIESGO
Los datos personales que pueden haberse visto afectados guardarían relación con la gestión de los servicios municipales, incluyendo datos identificativos básicos, y asociados a los procedimientos administrativos gestionados por el Ayuntamiento, así como los datos de sus servicios internos, relacionados con la gestión interna.
El ciberataque ataca la disponibilidad de la información, cifrando toda la información, por lo que los expertos trabajan con la prioridad de reponer los servicios afectados a la mayor brevedad posible.
Por precaución, el Ayuntamiento recomienda a las personas que tengan relación con el Ayuntamiento, y sobre todo a aquellos cuya información se ha facilitado mediante medios electrónicos, que extremen su precaución en el manejo de su información personal.
Para cualquier información adicional, los interesados pueden dirigirse al Ayuntamiento a través del correo electrónico Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo..
Con el asesoramiento del Delegado de Protección de Datos del Ayuntamiento, se ha formalizado la notificación a la Agencia Española de Protección de Datos.
OTRA BRECHA DE SEGURIDAD EN EL AYUNTAMIENTO
No ha sido la única brecha de seguridad que ha sufrido el Ayuntamiento de Torre Pacheco recientemente. El pasado marzo fue víctima de un presunto fraude en el cobro de diversas facturas de electricidad con cargo al Consistorio por importe de unos 450.000 euros.
En ese caso también presentó denuncia ante la Guardia Civil, para que investigue cómo el defraudador se hizo pasar por la empresa suministradora de electricidad licitada CEGM, S.L. para enviar por vía telemática una petición al Ayuntamiento para que cambiaran la cuenta bancaria de ingreso de las facturas.
Tras realizar la transferencia, la empresa adjudicataria siguió interesándose por la fecha de cobro, lo que encendió las alarmas. La mercantil no había pedido cambio alguno de cuenta bancaria. La Benemérica investiga un posible caso de 'phising' en la estafa telemática, que consiste en la suplantación de identidad de una organización o persona para obtener un ingreso ilícito.