L'Ajuntament de Castelló avança en el restabliment del sistema informàtic i en el diagnòstic de dades després del ciberatac
Barabás ha explicat hui el procediment que es duu a terme al costat dels organismes competents en la gestió de l'atac
L'Ajuntament de Castelló està treballant en col·laboració amb la Policia Nacional, el Centre Criptològic Nacional (adscrit al CNI) i el Centre de Seguretat TIC de la Comunitat Valenciana (CSIRT-CV) després del ciberatac detectat el passat 30 de març. Tal com ha explicat aquest dijous la regidora d'Administració Electrònica i Innovació Digital, Monica Barabás, s'està treballant en tres vies: el restabliment del sistema informàtic, la investigació del ciberatac i la categorització de les dades que han pogut quedar compromesos a causa del ciberatac.
Sobre el restabliment del sistema informàtic, Barabás ha explicat que, fins al moment, i després de poc més de tres setmanes del ciberatac, s'ha aconseguit restablir ja serveis essencials com l'atenció presencial a la ciutadania i la seu electrònica (atenció en línia). Així mateix, es continua avançant en la restauració d'aplicatius interns de les diferents àrees municipals. “Estem parlant d'un procés complex de reconstrucció de la infraestructura pas a pas en el qual, paral·lelament, s'estan prenent mesures complementàries de seguretat informàtica perquè el procés de recuperació del sistema es duga a terme amb garanties”, ha destacat.
Respecte a la investigació, la regidora ha recordat que està en mans de la Policia Nacional i del Centre Criptològic Nacional. En aquest sentit, ha assenyalat que l'Ajuntament compta amb la col·laboració de tècnics especialitzats que estan recaptant tota la informació necessària per a identificar l'origen del ciberatac.
Finalment, Barabás ha explicat que s'està treballant conjuntament amb el CSIRT-CV en la fase de diagnòstic, avaluació i categorització de les dades que han pogut ser afectats pel ciberatac i publicats en la ‘deep web’ o web profunda. La regidora ha apuntat que “es tracta d'un procés complex i laboriós en el qual s'està realitzant una revisió manual de les dades, fitxer a fitxer”. “És un procés que requereix temps per a poder actuar amb seguretat i plenes garanties”, ha apuntat. La regidora ha explicat que, “a mesura que es vaja avançant en aquest procés de diagnòstic i categorització, es durà a terme al més prompte possible un pla d'acció de notificació als possibles interessats i comunicació de les accions que podrien dur a terme”.
“Durant tot el procés l'Ajuntament ha donat i continuarà fent els passos necessaris, en compliment de la Llei de Protecció de Dades i sobre la base de les indicacions dels organismes competents en la matèria, per a mitigar els possibles riscos derivats del ciberatac i defensar els drets i interessos de la ciutadania i de l'administració municipal”, ha manifestat.
La regidora ha reiterat que l'Ajuntament de Castelló és víctima d'un ciberatac greu que comporta un temps de recuperació i ha insistit en la crida general a la responsabilitat per a no utilitzar informació robada que poguera derivar en altres possibles il·lícits.