El ataque de Ransomware perpetrado el pasado fin de semana al ayuntamiento de Calvià ha sido parcial aunque todavía se desconoce el alcance de los datos secuestrados por el grupo Lockbit. Así lo confirman desde la empresa especializada en ciberseguridad y cumplimiento normativo CIES. El CEO, Miguel Á. Lubián, explica que «hay servicios municipales que no han sido afectados y están plenamente operativos como por ejemplo la página web o su correo electrónico». Lubián asegura que «todos los servicios se irán restaurando de forma progresiva, en base a un plan de recuperación definido por el Comité de Crisis. La clave -añade- es levantar los sistemas con garantías de seguridad».
Pese a ello, todavía es pronto para saber cuando el sistema del ayuntamiento podrá restablecerse al completo ya que el proceso puede demorarse algunas semanas. El experto añade que también es pronto para saber el «grado de compromiso» del incidente aunque hay «cierta tranquilidad». Añade que el Ajuntament de Calvià ha sido muy «diligente» desde un primer momento cuando se detectó el ataque de Ransomware y la creación del comité de crisis para analizar la situación.
El objetivo de los piratas informáticos era «bloquear el acceso a la información, generando en el caso del Ajuntament de Calvià, una disrrupción en los servicios públicos».
Cifrar la información
Lubián añade que el malware, al ejecutarse, «toma el control de los sistemas cifrando la información, de forma que se imposibilita su acceso». Con ello, no sólo impide acceder a archivos, «sino que el bloqueo se puede hacer a nivel de acceso a los propios sistemas, impidiendo que puedan ser iniciados. Este tipo de infección se propaga de forma muy rápida a través de la red municipal», explica.
Ante esta situación, la respuesta inicial a cualquier ciberataque comienza en la llamada «fase de contención». «Con carácter preventivo se decide detener todos los sistemas para que puedan ser analizados en detalle y minimizar el impacto del ataque. Esto no quiere decir que todos los sistemas estén comprometidos, pero por precaución deben ser desconectados para que puedan analizarse sin riesgos», explica y que esta ha sido la manera de actuar en el caso del consistorio calvianer. Con ello, los funcionarios y trabajadores municipales trabajan ahora sin estar conectados a la red, bien sea también a través de portátiles o bien desde sus casas, aunque cada departamento tendrá unas directrices propias para saber como actuar.
«En estos primeros días hay varios equipos de trabajo. Uno de ellos trabaja en una parte forense, para determinar la causa raíz. En paralelo otro de los equipos, de forma coordinada, trabaja en los procesos de recuperación, para ir levantando servicios municipales con garantías de seguridad. Debemos de dar tiempo a que los equipos trabajen y puedan proporcionar datos más concretos». Sobre los piratas informáticos Lockbit Lubián aclara que son unos de los grupos más activos centrado en extorsionar a empresas privadas y organismos públicos pidiendo rescates.