Sant Antoni dice que nunca pagará un rescate tras el ciberataque sufrido la semana pasada

El Ayuntamiento de Sant Antoni ha asegurado que la supuesta petición de rescate tras el ciberataque registrado en sus sistemas informáticos se encuentra en manos de las Fuerzas y Cuerpos de Seguridad del Estado, aunque ha asegurado que nunca pagará ningún rescate ya que sería "la forma de alimentar este tipo de actividades".

Esta semana ya se ha restablecido la práctica totalidad del funcionamiento de los Servicios Sociales, con la creación de una nueva red provisional e instalación de equipos informáticos totalmente limpios en sus dependencias.

Según ha recordado el Ayuntamiento, en la madrugada del pasado jueves, 1 de febrero, se detectó una actividad anómala en los sistemas municipales de la Policía Local de Sant Antoni de Portmany. Tras realizar una verificación, se concluyó que se trataba de un ciberataque del tipo 'ransomware', en concreto del grupo LockBit.

El realizado en Sant Antoni es un "secuestro tecnológico" derivado de cifrar la información municipal. Por tanto, se gestiona esta situación de la mano de las Fuerzas y Cuerpos de Seguridad del Estado.

Por otro lado, con ayuda de una empresa especializada en ciberseguridad y cumplimiento normativo (CIES), el Ayuntamiento inició la gestión de este incidente, dando los pasos necesarios para retornar lo antes posible a la normalidad. Para ello, se creó un comité de crisis, instrumento que permite la coordinación del proceso de recuperación, formado por un equipo multidisciplinar.

Únete al canal de WhatsApp de la SER

El comité está formado por el propio alcalde, Marcos Serra, implicando al equipo de gobierno y al departamento de Nuevas Tecnologías o el de Comunicación, entre otros.

Desde el Ayuntamiento han informado que el primer día contactaron con el Centro Criptológico Nacional (CCN) y se inició el proceso interno de valoración del incidente para notificar a la Agencia Española de Protección de Datos, comunicando la brecha de seguridad tal y como establece la ley, en el plazo no superior a las 72 horas. El viernes además se puso la denuncia ante la Guardia Civil.

El Consistorio ha asegurado haber trabajado en la primera fase del incidente en la contención del ataque, realizando una desconexión de los sistemas afectados. Hasta ahora, han podido habilitarse los primeros servicios mínimos.

Aunque es pronto para conocer el impacto, varios de los sistemas del Ayuntamiento siguen funcionando, ya que se encuentran alojados en 'cloud' externos. La herramienta que permite la gestión de expedientes administrativos y el correo electrónico están operativos.

También se han restablecido servicios básicos como el registro de entrada y salida y la tramitación del certificado de empadronamiento y de residente, ya operativos desde el viernes.

Desde un inicio se crearon también dos equipos de trabajo, uno especializado en realizar un análisis forense con el objetivo de conocer aspectos como más detalles sobre la intrusión. En paralelo, otro equipo trabaja en el proceso de recuperación con el objetivo de poner en funcionamiento los distintos servicios, con "la mayor rapidez posible e incrementando sus medidas de seguridad".