El ciberataque al Ayuntamiento de Benalmádena entró por el sistema de teletrabajo

Benalmádena/El concejal de Transformación Digital y Modernización del Ayuntamiento de Benalmádena, Alejandro Carretero, ha destacado este martes la vuelta a la normalidad de los servicios y del trabajo de los funcionarios tras el ciberataque sufrido hace dos semanas, un incidente que los técnicos han dado por cerrado con un balance positivo y que entró por el sistema de teletrabajo del Consistorio sin que haya constancia de robo o encriptación de la información.

Así lo ha destacado el edil en un balance que ha realizado del ciberataque sufrido el pasado 11 de junio, donde ha estado acompañado por el responsable del equipo informático del Ayuntamiento de Benalmádena, Alberto Guerado.

El incidente se dio por cerrado el pasado 17 de junio, fecha en la que se han vuelto a activar los servicios web del Consistorio que quedaron desactivados tras el ciberataque, como son la cita previa y la emisión de certificados electrónicos para personas físicas, aunque continúa desactivado el trabajo en remoto al ser el vector de entrada.

Carretero ha agradecido “el gran trabajo y la gran responsabilidad con la que han trabajado nuestros informáticos, un trabajo sin descanso por defender y proteger toda la documentación que custodia el Ayuntamiento de Benalmádena”, al tiempo que ha destacado la vuelta a normalidad de los servicios y el trabajo diario de los funcionarios.

El ciberataque entró por el sistema de teletrabajo

Por su parte, el responsable del equipo informático ha detallado la situación actual, explicando que se detectó que “el vector de entrada había sido el sistema de teletrabajo, por donde los atacantes habían obtenido las credenciales de acceso a través de equipos personales”.

Un análisis pormenorizado determinó que los atacantes “no lograron comprometer ningún equipo de la organización”, concluyendo la celeridad de la intervención que éstos “estaban en la fase de reconocimiento del ataque, siendo expulsados antes de que pudieran progresar en el mismo”. El equipo de informática también ha descartado, tras un análisis de banda entrante y saliente, una exfiltración de información.

Así, ha indicado que desde el pasado 17 de junio, tras “no observar actividad maliciosa por parte de los atacantes, se da el incidente por cerrado y se vuelven a levantar todos los servicios on line del Ayuntamiento, a excepción del remoto, que seguirá desactivado hasta que se puedan desplegar nuevas medidas que refuercen la seguridad de estos accesos”, ha añadido.

Entre las medidas de refuerzo de la seguridad, desde el área destacan que se ha procedido a una revisión exhaustiva de la información que generan los sistemas de seguridad implantados, un refuerzo de la seguridad en el correo electrónico, especialmente en el teletrabajo, y se trabaja en la aplicación de nuevas medidas que insistan en la concienciación del buen uso de los sistemas informáticos por parte de los funcionarios municipales.

Foro de cibercrimen

El Ayuntamiento ha recordado que el pasado 11 de junio, sobre las 20.00 horas, el CCN-CERT informó de que se había detectado venta de credenciales de usuarios en un foro de cibercrimen y que permiten el acceso remoto a recursos internos.

Tras verificarse esa información, de forma inmediata se creó un gabinete de crisis y se contactó con los especialistas del proveedor de servicios de ciberseguridad del Consistorio de Benalmádena, estando informado el alcalde, Juan Antonio Lara, en todo momento de la situación y evolución de la misma.

Desde entonces, se procedió a aplicar medidas de contención como garantizar el buen estado de las copias de seguridad y su posterior desconexión del resto de la red de datos, se cortó por completo el acceso a Internet con el objetivo de denegar el acceso a los atacantes a la infraestructura del Ayuntamiento, se paralizó la web municipal y se deshabilitó a los usuarios afectados, han agregado.

Cabe recordar que los servicios que se vieron afectados fueron el de cita previa y el de emisión de certificados electrónicos para personas físicas. Las medidas aplicadas no supusieron merma alguna en la ciudadanía, ya que tanto la sede electrónica para el acceso remoto como por parte de los funcionarios a las aplicaciones de gestión continuó activo.