Si hace unos días era el Ayuntamiento de Calviá en Mallorca el que sufría un ciberataque que paralizaba sus servicios, ahora le ha tocado el turno a otro consistorio local de las Islas Baleares, pues en este caso el Ayuntamiento de Sant Antoni de Portmany en Ibiza ha sido afectado por un incidente cibernético grave.
El Ayuntamiento de Sant Antoni de Portmany se encuentra en medio de una crisis tecnológica tras haber sido víctima de un potente ciberataque de ransomware. El ataque se descubrió en las primeras horas del jueves, cuando los empleados municipales se dieron cuenta de que sus ordenadores y sistemas habían sido comprometidos.
El ransomware, una forma de malware que secuestra y cifra los datos de las víctimas, había tomado el control de los equipos informáticos municipales, bloqueando el acceso a los archivos y la información crítica.
El Servicio de Informática del Ayuntamiento de Sant Antoni de Portmany inmediatamente puso en marcha una respuesta de emergencia. Se contactó a un equipo de especialistas en ciberseguridad para investigar el alcance total del ataque y evaluar el daño causado a los servicios municipales.
Este ciberataque también ha afectado a otras instituciones educativas locales, como el IES Sa Serra y el IES Quartó de Portmany, que también han sido víctimas de incidentes similares. Esto indica que los ciberdelincuentes detrás de este ataque pueden estar operando en una escala más amplia y tienen como objetivo no solo al Ayuntamiento, sino otras instituciones de la población.
Respuesta al ciberataque y pautas de actuación
La primera prioridad de los equipos de respuesta ha sido contener el ciberataque y comenzar el proceso de recuperación de los sistemas afectados. Sin embargo, este proceso es complicado y llevará tiempo antes de que se pueda restaurar la normalidad en las operaciones del Ayuntamiento.
Los empleados municipales se encuentran actualmente en una situación de espera para realizar determinadas funciones, ya que los sistemas informáticos permanecen paralizados. Se les han proporcionado pautas de actuación mientras se trabaja en la solución del problema. La gravedad del ataque aparenta que será necesario un esfuerzo minucioso y tiempo para restablecer la funcionalidad de los sistemas.
El impacto para los vecinos también es un hecho a tener en cuenta. El Ayuntamiento ha aconsejado a los ciudadanos que llamen con anticipación antes de acudir de forma presencial para confirmar si podrán realizar trámites o atender citas programadas. Esta medida se ha implementado para minimizar las molestias y la confusión que podrían surgir debido a que tramites se pueden realizar y cuáles no.
Además, el Ayuntamiento de Sant Antoni de Portmany está tomando medidas obligatorias en estos casos, como la de comunicar el incidente a los organismos correspondientes en materia de ciberseguridad. Se ha notificado al Centro Criptológico Nacional (CCN-CERT) y al Instituto Nacional de Ciberseguridad (INCIBE). Unos organismos en los que el consistorio local está también buscando asistencia y orientación en la respuesta a esta amenaza cibernética.
Los Ayuntamientos blanco perfecto para los ataques de ransomware de los ciberdelincuentes
Los ayuntamientos y otras instituciones públicas se han convertido en objetivos atractivos para los ataques de ransomware debido a varias razones:
En primer lugar, suelen manejar una gran cantidad de datos sensibles, desde información financiera y registros de impuestos hasta datos personales de los ciudadanos. Esto hace que sean objetivos valiosos para los ciberdelincuentes que buscan obtener un rescate a cambio de la liberación de estos datos.
Además, los ayuntamientos, en muchos casos, pueden carecer de las medidas de ciberseguridad avanzadas que utilizan las empresas privadas, lo que los hace más vulnerables a los ataques.
Por último, la interrupción de los servicios municipales puede causar un gran impacto en las localidades, lo que aumenta la presión sobre las autoridades locales para pagar el rescate y restaurar la normalidad lo más rápido posible.
