El ciberataque se debe a la explotación de una vulnerabilidad de una tecnología del Consistorio
PALMA, 26 (EUROPA PRESS)
El Ayuntamiento de Calvià ha informado este viernes que se ha detectado que el ciberataque sufrido hace dos semanas podría haber afectado a la confidencialidad de los datos de la ciudadanía y de personal municipal y ha informado que prevé recuperar la normalidad “con algunas limitaciones” durante el próximo mes de febrero.
Según ha indicado en un comunicado, a pesar de que inicialmente se pensó que se habían paralizado los sistemas, finalmente han comprobado que el impacto del ciberincidente ha afectado también a la confidencialidad de los datos.
El Consistorio ha señalado que la previsión es que durante febrero y de forma progresiva se recupere la normalidad, pero “con algunas limitaciones”. Mientras, continúan las tareas para determinar con “mayor precisión” el alcance de la posible afectación a los datos personales.
En concreto, el análisis forense ha determinado que el ciberataque se ha debido a la explotación de una vulnerabilidad en una de las tecnologías existentes en el Ayuntamiento.
En relación con los trabajos de recuperación, han señalado que los sistemas de copias de seguridad han funcionado de forma adecuada. Igualmente, se están recuperando los sistemas, se irán levantando de forma paulatina los plazos administrativos suspendidos y se están reforzando las medidas de seguridad.
Además, los sistemas municipales dispondrán de un acceso a Internet “muy controlado”, de modo que el personal municipal acceda únicamente a las páginas web “imprescindibles” para el desempeño de sus tareas y limitando las conexiones remotas y fuera de horario laboral de trabajo.
Por otro lado, en un plazo no superior a 30 días hábiles, se remitirá a la Agencia Española de Protección de Datos un informe para que pueda evaluar la gestión del ciberataque en la afección del mismo a los datos personales.
El Ayuntamiento ha indicado que mantiene una comunicación continuada, tanto con el CCN-CERT, como con las Fuerzas y Cuerpos de Seguridad del Estado, para aportar nuevas pruebas sobre los hechos.
Cuando se dé por finalizado el incidente, el Ayuntamiento programará unas jornadas internas para explicar el detalle del ciberataque a toda su plantilla. Además, se realizarán jornadas para compartir las lecciones aprendidas con el objetivo de compartir la experiencia del Consistorio de Calvià y ayudar a que otras entidades puedan evitar o minimizar el impacto ante este tipo de situaciones.
- Te recomendamos -
