Esther Botella, delegada de Protección de Datos de la UMH, valora la actuación del Ayuntamiento de Elche ante el ciberataque

El pasado 25 de agosto el Ayuntamiento de Elche sufrió un ciberataque que paralizó el sistema informático municipal y puso en vilo a la corporación municipal, así como a vecinos y vecinas del municipio que sufrían por sus datos.

En este sentido, el Segundo teniente de alcalde, Claudio Guilabert ha comparecido esta mañana acompañado de José Fernández Villafranca, comisario principal y la subdirectora de la Oficina Municipal de Protección de Datos, María Asunción Brotons, para anunciar algunos de los avances que ya se han producido y los que llegarán a lo largo de la semana que viene. Guilabert ha señalado que la Policía Local está operativa y que el servicio de telefonía municipal ya está activo. En cuanto a próximos avances, pese a no haber podido explicar al detalle en qué consisten dado que la investigación se encuentra bajo un proceso judicial, ha asegurado que se reestablecerá la Oficina de Atención al Ciudadano y se trabajará en reestablecer el resto de servicios lo antes posible.

Esther Botella, delegada de Protección de Datos de la UMH, funcionaria de carrera y jurista especializada en Privacidad, Derecho digital y tecnológico, ha hecho una valoración sobre la actuación del Ayuntamiento de Elche ante el ciberataque.

En su análisis, ha señalado que lo más importante ahora es esclarecer lo sucedido, es decir, determinar el alcance del ataque en términos de confidencialidad, integridad y disponibilidad de los datos, así como identificar los sistemas que se han visto comprometidos; una tarea que ha reconocido que es compleja. Además, ha recomendado no hacer públicos todos los detalles de la investigación por el momento, ya que compartir demasiada información podría poner de nuevo en riesgo al Ayuntamiento.

La experta ha señalado que, en su opinión, es imposible que cualquier institución pueda blindarse por completo frente a un ciberataque. Aunque se cuente con sistemas avanzados y se haya realizado una gran inversión en seguridad, siempre existe la posibilidad de ser atacado. Sin embargo, ha subrayado la importancia de establecer medidas y protocolos adecuados, como planes de recuperación ya aprobados o planes de respuesta ante incidentes, que permitan actuar con rapidez y eficacia cuando se produzca una amenaza.

Respecto a cómo debe actuarse a partir de ahora para prevenir futuras amenazas, la delegada ha indicado que será necesario establecer nuevos medios adecuados para garantizar la recuperación. Ha señalado que la incorporación de estos recursos no es opcional, sino una obligación a nivel nacional recogida en el Esquema Nacional de Seguridad, el cual establece un marco de referencia y medidas preventivas para proteger los sistemas de información.

Por último, Botella ha explicado que una vez se conozca con detalle el alcance del impacto del ciberataque, se deberá notificar la brecha de seguridad a las zonas o personas afectadas con el objetivo de que puedan tomar las medidas necesarias para evitar suplantaciones de identidad u otras consecuencias derivadas del incidente. Además, si se confirma que los daños han afectado a los derechos y libertades de la ciudadanía, señala que el Ayuntamiento estará obligado a comunicarlo oficialmente.