El edil de Transformación Digital y Modernización, Alejandro Carretero, acompañado del responsable de todo el equipo informático del Ayuntamiento de Benalmádena, Alberto Guerado, ha ofrecido una rueda de prensa este martes para hacer balance de la situación actual tras el ciberataque sufrido en el Consistorio el pasado martes, 11 de junio. Carretero ha detallado que en estos momentos no hay constancia de robo alguno de ningún tipo de información ni se ha encriptado información de los servicios municipales, dando por cerrada la situación con un balance más que positivo.
“Quiero dar las gracias por el gran trabajo y la gran responsabilidad con la que han trabajado nuestros informáticos, un trabajo sin descanso por defender y proteger toda la documentación que custodia el Ayuntamiento de Benalmádena”, añadió, destacando la vuelta a normalidad de los servicios y el trabajo diario de los funcionarios.
En este sentido, el responsable del equipo informático ha detallado toda la situación actual. Así, Guerado ha explicado que se detectó que “el vector de entrada había sido el sistema de teletrabajo, por donde los atacantes habían obtenido las credenciales de acceso a través de equipos personales”.
Un análisis pormenorizado determinó que los atacantes “no lograron comprometer ningún equipo de la organización”, concluyendo la celeridad de la intervención que los atacantes “estaban en la fase de reconocimiento del ataque, siendo expulsados antes de que pudieran progresar en el mismo”. El equipo de informática también ha descartado, tras un análisis de banda entrante y saliente, una exfiltración de información.
Desde el pasado lunes 17 de junio, tras “no observar actividad maliciosa por parte de los atacantes, se da el incidente por cerrado y se vuelven a levantar todos los servicios online del Ayuntamiento, a excepción del servicio remoto, que seguirá desactivado hasta que se puedan desplegar nuevas medidas que refuercen la seguridad de estos accesos”, añadió.
Entre las medidas de refuerzo de seguridad, desde el área destacan que se ha procedido a una revisión exhaustiva de la información que generan los sistemas de seguridad implantados, un refuerzo de la seguridad en el correo electrónico, especialmente en el teletrabajo, y se trabaja en la aplicación de nuevas medidas que insistan en la concienciación del buen uso de los sistemas informáticos por parte de los funcionarios municipales.
CRONOLOGÍA
El pasado martes 11 de junio, sobre las 20.00 horas, el CCN-CERT informó al Ayuntamiento de Benalmádena de que se había detectado venta de credenciales de usuarios en un foro de cibercrimen y que dichas credenciales permiten el acceso remoto a recursos internos.
Tras verificarse esa información, de forma inmediata, se crea un gabinete de crisis y se contacta con los especialistas del proveedor de servicios de ciberseguridad del Ayuntamiento de Benalmádena, estando informado el alcalde, Juan Antonio Lara, en todo momento de la situación y evolución de la misma.
A partir de aquí se procedieron a aplicar medidas de contención como garantizar el buen estado de las copias de seguridad y su posterior desconexión del resto de la red de datos, se cortó por completo el acceso a internet, con el objetivo de denegar el acceso a los atacantes a la infraestructura del Ayuntamiento, se paralizó la web municipal y se deshabilitó a los usuarios afectados.
Cabe recordar que los servicios que se vieron afectados fueron el de cita previa y el de emisión de certificados electrónicos para personas físicas. Las medidas aplicadas no supusieron merma alguna en la ciudadanía, ya que tanto la sede electrónica para el acceso remoto, como el acceso por parte de los funcionarios a las aplicaciones de gestión continuó activo.