Un ataque inform¨¢tico devuelve a la era del papel a 179 entidades navarras

La Asociaci¨®n Navarra de Inform¨¢tica Municipal (ANIMSA), empresa p¨²blica que gestiona los servicios online de 179 entidades de la Comunidad foral, sufri¨® el pasado mi¨¦rcoles 18 de mayo un ciberataque procedente de un servidor ubicado en Lituania (Hive y Cobalt Strike), que ha entrado en los sistemas de estas entidades y ha cifrado la informaci¨®n. Esto se ha traducido en la ca¨ªda de servicios como el correo electr¨®nico, las webs municipales o las sedes electr¨®nicas. En la pr¨¢ctica, 137 ayuntamientos y 35 entidades, tales como mancomunidades, concejos o incluso la Federaci¨®n Navarra de Municipios y Concejos, han vuelto a trabajar como en los a?os noventa, en papel.

Entre esos ayuntamientos est¨¢, por ejemplo, el de Zizur Mayor/Zizur Nagusia, que da servicio a unas 16.000 personas, a las que hay que sumar las del municipio cercano Cendea de Cizur, con otras 3.850. Su alcalde, Jon Gond¨¢n (Geroa Bai), asegura que est¨¢n ¡°atados de pies y manos¡±. Al no tener acceso ni a la web, ni a la sede electr¨®nica, ni a sus correos corporativos, les resulta muy complejo mantener la actividad del Consistorio. ¡°Hemos retrocedido a los a?os noventa o incluso antes, porque no funciona ni la web y no podemos publicar en ella lo que est¨¢ pasando¡±, por lo que muchos ciudadanos no se han enterado todav¨ªa.

El mayor problema reside en estos momentos en los procesos de matr¨ªcula, de las escuelas de cero a tres a?os o la escuela de m¨²sica. ¡°Nosotros no sabemos si hay gente que se ha inscrito, porque no tenemos acceso a esos datos y tampoco tenemos la certeza de que se pueda recuperar el 100% de la informaci¨®n anterior al ciberataque¡±, explica el alcalde. ¡°Una vez que se restablezca todo esto, vamos a tener que volver a sacar plazos de matr¨ªculas o inscripciones, lo cual retrasar¨¢ nuestra actividad municipal cotidiana¡±. En su caso, han optado por crear direcciones de correos alternativas para mantener la actividad, pero ¡°es como poner una peque?a tirita a una gran herida¡±.

Sin facturas

Otros consistorios, como el de Alsasua/Altsasu, que da servicio a m¨¢s de 7.500 personas, han optado por no crear siquiera cuentas de correo alternativas ante el riesgo de vulnerar la Ley de Protecci¨®n de Datos, explica su alcalde, Javier Ollo (Geroa Bai). Este reconoce que el ciberataque les afecta ¡°en el d¨ªa a d¨ªa para absolutamente todo¡±, fundamentalmente en lo relativo a la sede electr¨®nica, puesto que ahora ¡°toda comunicaci¨®n con el ayuntamiento debe realizarse a trav¨¦s del papel, como hace a?os¡±. Hay una cuesti¨®n que le preocupa especialmente, y es la emisi¨®n y el pago de facturas. Hay personas que est¨¢n facturando al consistorio, sin saber que no est¨¢ recibiendo estas peticiones. Ollo advierte de que esta situaci¨®n es muy grave, porque ¡°supone que el consistorio no la puede registrar, no la puede pagar y, por tanto, no cumple el tiempo de pago medio a proveedores¡±.

Desde ambos consistorios demandan a ANIMSA que busque una soluci¨®n alternativa, mientras logra restituir la informaci¨®n. El no saber cu¨¢ndo terminar¨¢ todo incrementa la incertidumbre. Sin embargo, desde esta empresa p¨²blica no se atreven a dar una fecha l¨ªmite. En un comunicado, han trasladado que est¨¢n priorizando ¡°la recuperaci¨®n por criticidad y afecci¨®n de los servicios¡±. En estos momentos, la entidad est¨¢ en la fase de reconstrucci¨®n y recuperaci¨®n, si bien un portavoz insiste en que se debe dar prioridad a la seguridad frente a la rapidez. La empresa p¨²blica est¨¢ trabajando con el Centro Criptol¨®gico Nacional (CCN) y el Gobierno foral para evitar la propagaci¨®n del ransomware (el ciberataque que exige el pago de un rescate para poner fin al control de los datos), recibido desde Lituania.

Precisamente, el director general de Telecomunicaciones y Digitalizaci¨®n del Gobierno de Navarra, Guzm¨¢n Garmendia, ha detallado que trabajan para descifrar todos los datos, pero recalca que esto llevar¨¢ tiempo, porque el da?o ha sido muy grave. ¡°Hay incluso aplicativos [aplicaciones] que hay que construir desde cero¡±, puntualiza. Es m¨¢s, el director general explica que este tipo de ataques suelen conllevar la petici¨®n de una recompensa por parte de quien los lanza y, en este caso, no se ha recibido ninguna demanda. Guzm¨¢n defiende la calidad de las barreras que tiene la administraci¨®n navarra ante este tipo de ataques. De hecho, a?ade, la Administraci¨®n P¨²blica recibe una media de 600.000 ataques anuales y la ciberseguridad ¡°no puede triunfar en el 100% de los casos¡±.

M¨¢s all¨¢ de la complejidad de la soluci¨®n, el alcalde de Alsasua subraya la necesidad de buscar una alternativa a la Administraci¨®n telem¨¢tica: ¡°Esto nos tiene que servir para darnos cuenta de que somos tan vulnerables que debemos tener siempre un plan B. Con la actual situaci¨®n se ha visto, si falla cualquier cosa, se va todo al garete. Ha ca¨ªdo todo¡±.