Informe de situación del ciberataque de Ransomware.

Viernes, 26 de enero de 2024

Informe de situación del ciberataque de Ransomware

El Ajuntament de Calvià continua con los trabajos de respuesta ante el ciberataque producido en la madrugada del 13 de Enero de 2024.

Una vez concluido el análisis forense, se ha determinado que la intrusión se ha debido a la explotación de una vulnerabilidad en una de las tecnologías existentes en el Ajuntament.

Sobre el impacto del ciberincidente en los datos personales que trata el Ajuntament, inicialmente sólo se vieron afectados por la falta de disponibilidad debido a la paralización de los sistemas, si bien, según se ha ido avanzado en el proceso de investigación, se ha detectado que el ciberataque podría haber afectado a la confidencialidad de los datos de la ciudadanía y personal municipal. En la actualidad, se están realizando tareas para determinar con mayor precisión el alcance de la posible afectación a los datos personales tratados por el Ajuntament.

En relación con los trabajos de recuperación, se ha verificado que los sistemas de copias de seguridad han funcionado de forma adecuada. A la par que se recuperan los sistemas y se irán levantando de forma paulatina los plazos administrativos suspendidos, se están reforzando las medidas de seguridad. La previsión es que, durante el mes de febrero y de forma progresiva, el Ajuntament recobre su normalidad, pero con algunas limitaciones. Los sistemas municipales dispondrán de un acceso a Internet muy controlado, permitiendo que el personal municipal acceda únicamente a las páginas webs imprescindibles para el desempeño de sus tareas (listas blancas), limitando conexiones remotas y fuera de horario laboral de trabajo.

En el plazo no superior a 30 días hábiles, se remitirá a la Agencia Española de Protección de Datos un informe detallado para que pueda evaluar la gestión de incidente de seguridad, en la afección de la misma a los datos personales. Además, se mantiene una comunicación continuada tanto con el CCN-CERT como con las Fuerzas y Cuerpos de Seguridad del Estado, para aportar nuevas evidencias sobre los hechos.

En la finalización del incidente, se programarán unas jornadas internas para explicar el detalle del incidente a toda su plantilla. Por otro lado, se realizarán unas jornadas abiertas para compartir las lecciones aprendidas del incidente de seguridad. Las jornadas se realizarán para compartir nuestra experiencia con el ánimo de ayudar a que otras entidades puedan evitar, o bien minimizar, el impacto ante este tipo de situaciones, algo a lo que todos estamos expuestos.