El Ayuntamiento de La Rinconada ha detectado un ataque informático mediante ransomware, un tipo de software malicioso que bloquea o cifra los sistemas para exigir un rescate. Esa situación, no obstante, no ha comprometido el trabajo del día a día del Consistorio, que ha seguido adelante con sus funciones manteniendo los compromisos adquiridos.

El incidente ha afectado tanto a la red interna del consistorio como a la de sus organismos autónomos. Tras un análisis exhaustivo realizado con el apoyo de una empresa líder en ciberseguridad y peritaje informático forense, se confirma que no existen indicios de exfiltración ni filtración de información por parte del atacante. Asimismo, se ha determinado que la finalidad del ransomware se ha limitado a la encriptación de los datos, sin que se haya identificado otro tipo de actividad maliciosa.

El Consistorio contactaba tras la incidencia con el Instituto Nacional de Ciberseguridad (INCIBE), que es la entidad de referencia en España para el desarrollo de la ciberseguridad. Se trata de una sociedad pública dependiente del Ministerio para la Transformación Digital y de la Función Pública. Su objetivo principal es promover la confianza digital, fortalecer la ciberseguridad y la resiliencia, y contribuir a un mercado digital seguro en España. Ante él efectuaba la correspondiente denuncia. Tras ello, se activaron los protocolos establecidos por este organismo y por los cuerpos de seguridad, a la vez que se verificó y evaluó el alcance exacto del ataque, sus consecuencias y las diferentes opciones para la recuperación de la información bloqueada, algo que, finalmente, no fue posible. De la misma forma, también se cursaba denuncia ante la Guardia Civil.

A lo largo de todo el proceso de análisis se han mantenido numerosas reuniones con los técnicos del Ayuntamiento para la coordinación de las actuaciones, así como información a los grupos políticos del Consistorio de las acciones realizadas y por realizar. Una vez finalizada la investigación se procedió a la autorización de los organismos y técnicos competentes para informar a la ciudadanía al respecto.

Medidas de seguridad implementadas tras el ataque

A raíz del incidente sufrido y como parte de la estrategia de respuesta inicial, el Ayuntamiento de La Rinconada ha comenzado a aplicar una serie de medidas de contención y fortalecimiento de la seguridad en su infraestructura técnica informática, con la aplicación de distintas medidas para reforzar la seguridad de sus redes y reducir al máximo el riesgo de que vuelva a ocurrir.

Entre las distintas acciones llevadas a cabo para reforzar la seguridad del entorno, destaca la implantación de un nuevo firewall perimetral y la aplicación de políticas de segmentación lógica que separan los entornos de usuario, servidores, copias de seguridad y administración. Estas medidas reducen significativamente la superficie de ataque y dificultan los movimientos laterales en caso de intrusión. Además, se ha realizado un análisis minucioso de todos los dispositivos y equipos informáticos con el objetivo de detectar posibles compromisos y garantizar la integridad del entorno. Como medida de contención y prevención ante posibles persistencias del malware, se ha procedido al reemplazo de las estaciones de trabajo que podían estar comprometidas por nuevos dispositivos, con configuraciones de seguridad reforzada desde el inicio, asegurando así un entorno más controlado y resiliente frente a futuras amenazas.

Y en el ámbito de medidas adicionales, de la mano de la Red Innpulso, posicionaremos las inversiones y buenas prácticas en ciberseguridad desde las alianzas entre ciudades innovadoras, así como formación a la ciudadanía a través de talleres y acciones es divulgativas para empresas, particulares y colectivos.

A día de hoy se sigue trabajando en la implantación correcta de las medidas comentadas además de estudiar y detectar más acciones correctivas para tener una infraestructura más segura con objeto de solventar los riesgos nombrados e identificados.

Consejos básicos de seguridad recomendadas por INCIBE

• -Usuario y contraseña son personales e intransferibles
• -No utilices claves fáciles de deducir
• -Nunca des datos personales o financieros por teléfono o correo electrónico
• -Realiza descargas desde sitios seguros
• -Actualiza los softwares y antivirus de tu ordenador, móvil y Tablet
• -No accedas a tu entidad bancaria a través de enlaces, teclea la dirección en tu navegador
• -No abras correos o archivos provenientes de desconocidos
• -Nunca des tu clave de firma fuera de la aplicación de tu entidad financiera
• -Utiliza el botón de desconexión para salir de la aplicación de tu entidad bancaria
• -Evita acceder a tu entidad financiera en equipo públicos o compartidos