Desde la jornada del miércoles 2 de octubre no funcionan los servicios informáticos del Ayuntamiento de Jerez, ni la web municipal ni su servicio de correos, la conectividad a internet y hasta cualquier tipo de trámite telemático, lo que está suponiendo la paralización de gran parte de la actividad municipal, “con las pérdidas que ello conlleva”, según advierten desde Ganemos Jerez.
El propio Consistorio, a través de sus redes sociales informaba inicialmente de “algunas incidencias técnicas en nuestra red”, y más adelante se daba a entender de la afección de algún tipo de virus informático: “hasta que nuestros servidores no estén desinfectados e inmunizados no podremos conectar los equipos; hemos informado de la incidencia al Centro Criptográfico Nacional”. “Nuestros ingenieros informáticos siguen evaluando el alcance de los virus detectados en el sistema, como medida preventiva se desconectaron los servidores y la red”, se apostillaba en otro de los escuetos comunicados.
Ya en la mañana del jueves, la alcaldesa, Mamen Sánchez, se ha reunido con técnicos en la sede municipal de Informática y Sistemas para conocer el alcance del “ciberataque”. “Los datos están seguros y protegidos, pero hay daños en los ficheros de arranque. Se analizan soluciones. El ‘virus gusano’ que ha afectado al sistema fue creado el 27 de septiembre, los técnicos explican que por su novedad no había ninguna ‘vacuna preventiva’. Se trabaja en buscar la solución técnica”, son las novedades más recientes difundidas vía twitter y recogidas por DIARIO Bahía de Cádiz.
Se da la circunstancia de que en pleno agosto el Ayuntamiento se vio afectada por otra incidencia informática: su cuenta oficial de twitter fue hacheada, como ocurría por esas fechas con otros consistorios del país; alguien tomo el control de la cuenta y se dedicó a lanzar amenazas de muerte hacia la alcaldesa a través de dicho perfil.
GANEMOS REIVINDICA LA IMPLANTACIÓN DE SOFTWARE LIBRE
Desde Ganemos se considera que la información que está trasladando el Gobierno local sobre la incidencia es “escasa e imprecisa”. “Hablan de desinfectar e inmunizar los servidores, lo que apunta bien a un virus que haya infectado los servidores por accidente, o bien a una intrusión ilegítima, pero en ambos caso solo puede ser producida por graves vulnerabilidades en el software o el sistema operativo de los servidores afectados, y aunque no se trate de una intrusión, no podemos asegurar que esa vulnerabilidad no haya podido ser aprovechada por algún atacante”, reflexiona este partido de la oposición.
Teniendo en cuenta la cantidad de “información crítica”, tanto sobre el propio Ayuntamiento como sobre los ciudadanos, Ganemos insiste en que la información ofrecida “dista mucho de una gestión transparente de las incidencias informáticas”, por lo que esta falta de información “ha provocado suposiciones de todo tipo desde los medios de comunicación”.
“Estamos convencidos que muchos de estos problemas se resuelven con la implantación de software libre, que ha demostrado ser mucho menos vulnerables a virus y tener una gestión de las vulnerabilidades más transparente, además del considerable ahorro en licencias”, aprovecha para apuntar esta formación. Así, en 2016, ya acordó con el anterior gobierno de Mamen Sánchez “acelerar la implantación progresiva” de software libre: “si se hubiese hecho probablemente este problema de seguridad no estaría extendidos a tantos servicios del Ayuntamiento”, se deja caer.
ADELANTE CONSIDERA QUE HAY QUE HACER “UNA LECTURA PARA EL FUTURO”
Adelante Jerez cree que se trata de un asunto de extrema gravedad y espera que se restablezca la normalidad lo antes posible. “La prioridad ahora es restablecer los servicios y poner de nuestra parte para que esta situación no se dilate en el tiempo con el fin de que el Ayuntamiento vuelva a funcionar adecuadamente. Y cuando todo pase será el momento de ver las causas que han llevado al Ayuntamiento a tal problemática y que mecanismos y protocolos debemos poner en marcha para evitar futuros ataques”, se señala.
A juicio del coportavoz de la confluencia de Podemos e IU, Ángel Cardiel, “es un ataque y un secuestro del patrimonio digital de los vecinos que está impidiendo realizar la actividad burocrática y administrativa con normalidad. Todos debemos confiar plenamente en la plantilla y apoyarles en su tarea de restauración de los servicios que está ahora mismo poniendo todo de su parte para que este problema se solucione lo antes posible”.
No obstante, continúa, “tenemos que hacer una lectura para el futuro y desde Adelante Jerez se apuesta por soluciones de código libre robustas, fiables y solventes como GNU/Linux al menos en entornos de servidor para que sean menos permeables a estos ataques, de los que ninguna corporación o empresa están completamente exentas”.
Así, como Ganemos, Adelante apuesta, por tanto, por soluciones de software libre “que mitiguen este tipo de ataques y que aporten la mayor consistencia posible de la información y en el que, además, seamos soberanos de nuestro patrimonio digital”.
EL PP ACUSA A LA ALCALDESA DE “NEGLIGENTE”
Por su lado, el PP ya ha mostrado su preocupación por las consecuencias que pueda tener tanto para el Ayuntamiento como para los jerezanos esta incidencia: “un ataque condenable y que merece todo rechazo, pero que evidencia que desde el Gobierno de Mamen Sánchez no se ha actuado de forma correcta”.
El principal partido de la oposición recrimina que, “a pesar de los continuos avisos de los técnicos informáticos municipales”, el equipo de Gobierno no ha actuado “y desde hace años existen reclamaciones de las carencias por la nula inversión”.
El Reglamento General de Protección de Datos considera los datos de la red municipal como de nivel alto y, por tanto, exigen al Ayuntamiento un importante nivel de defensa, “por lo que se podría estar incurriendo en una falta muy grave que puede acarrear, incluso, una costosa sanción económica al Ayuntamiento”, se alerta.
Esta formación de derechas opina que la alcaldesa socialista “está tardando en dar explicaciones y en despejar las múltiples dudas que se han generado, pero de lo que no hay duda es de que no se ha llevado a cabo la protección adecuada de todos los equipos de usuarios, la protección perimetral de la red municipal, replicación de servidores…”.
“Tras esta brecha de seguridad, ¿qué información del Ayuntamiento o datos de jerezanos pueden estar expuestos y, por tanto, a que información municipal, han podido acceder tras este ataque? ¿Tiene el hacker información de los servicios de Bienestar Social? ¿De familias sin recursos? ¿Del área de Igualdad? ¿Datos de cuentas corrientes, de recursos o de ingresos de jerezanos?”, son preguntas que lanza el PP, y que exige que Sánchez aclare “a la mayor celeridad posible”.
“NO BASTA CON ORDENAR QUE NO SE ENCIENDAN LOS ORDENADORES”
La sección sindical de CSIF del Ayuntamiento, a su vez, también exige al Gobierno local que informe “de manera detallada e inmediata” a los representantes de los trabajadores sobre este ciberataque. Considera que la situación es “muy grave, ya que la información almacenada en los servidores municipales y ordenadores está a merced del supuesto hacker: DNI de ciudadanos, datos personales, multas, expedientes, direcciones postales de policías locales…”.
Así, reclama una reunión urgente entre el equipo de Gobierno y los trabajadores para conocer “cómo proceder ahora que no se pueden usar los ordenadores, qué explicar a los usuarios y ciudadanos que no pueden realizar sus trámites, y qué medidas de seguridad han de adoptarse”. CSIF asevera que no basta con ordenar que no se enciendan los ordenadores para tranquilizar tanto a la plantilla municipal como a la población.
