El pasado 31 de enero se detectó un ciberataque sobre los sistemas de información municipales del Ayuntamiento de Sant Antoni de Portmany. Se trataba de Lockbit 3.0, un malware que cifró los archivos municipales.
Desde su detección, el Ayuntamiento ha declarado que esta semana podrán estar operativos la mayoría de los servicios a la ciudadanía después del ciberataque registrado. Para ello, ha estructurado de forma diligente, estructurando una estrategia de respuesta a través de un Comité de Crisis, cuyo principal objetivo es la coordinación efectiva de todos los equipos de trabajo, orientados en restablecer todos los servicios con mayores garantías de seguridad.
Medidas técnicas y organizativas orientadas a mitigar el impacto del ciberataque
Así, está implementando una serie de medidas técnicas y organizativas orientadas a mitigar el impacto del ciberataque. Entre ellas, un análisis forense para delimitar de forma precisa el alcance del ciberataque. También se realiza una revisión exhaustiva de todos los puestos de trabajo municipales, junto a un cambio masivo de todas las credenciales, tanto internas como externas.
Dentro de estas medidas, se están revocando de certificados electrónicos con el objetivo de evitar posibles suplantaciones de identidad, implementando el doble factor de autenticación en todos los accesos a servicios municipales.
Por otro lado, se están actualizando todos los sistemas afectados, con nuevas restricciones y filtrados de navegación en Internet y la puesta en marcha de un servicio de monitorización 24×7, incluyendo capacidades avanzadas de prevención, protección, detección y respuesta.
En relación con el proceso de recuperación, el Ayuntamiento ha decido adoptar una estrategia basada en servicios en la nube. Esto está permitiendo levantar todos los servicios de forma ágil y con mayores garantías de seguridad.
En la actualidad el 90% de los equipos municipales han sido revisados y ya han empezado a utilizarse por parte de los empleados, se han vuelto a conectar las sedes municipales entre ellas, se ha recuperado la conexión con la red SARA (Sistemas de Aplicaciones y Redes para las Administraciones).
La previsión que se maneja es que en la próxima semana ya estén operativos la mayoría de los servicios a la ciudadanía.
El Ayuntamiento de Sant Antoni periódicamente irá ampliando la información anterior, hasta que concluya el proceso de análisis forense y recuperación de todos los sistemas municipales.
