La Diputación de Segovia confirma que ha sufrido un ciberataque; en concreto, un nuevo episodio de ransomware o secuestro de datos, "similar a los que están sucediendo últimamente en nuestro país". "A pesar de las medidas técnicas y organizativas con las que cuenta esta institución, se ha padecido este incidente y los ciberdelincuentes han conseguido encriptar parte de nuestros sistemas", señala en un comunicado.
"Desde primera hora la mañana, cuando nuestros técnicos detectaron el problema, se está trabajando en dar una solución, todo ello con la ayuda de nuestros proveedores y de la mano del Centro Criptológico Nacional (CCN CERT), a quienes hemos notificado el incidente y nos están prestando su colaboración para dar respuesta al mismo", añaden. "Desde la Diputación de Segovia queremos dar información puntual de lo sucedido, algo que será complementado con diferentes comunicados a medida que se vaya avanzando en la resolución del incidente, a través de nuestros canales de comunicación".
"Desgraciadamente, no hemos sido la primera institución pública que recibe un ataque de estas características, y no seremos la última, pero confiamos en resolver la situación lo antes posible, para poder seguir ofreciendo todos nuestros servicios a los ayuntamientos, ciudadanos y empresas de nuestra provincia".
ORDENADORES APAGADOS Y SIN SERVICIOS INFORMÁTICOS NI DE TRAMITACIÓN. La Diputación de Segovia ya anunció por la mañana que se había visto "obligada a interrumpir temporalmente los servicios informáticos y de tramitación por motivos técnicos". "Por el momento, se desconoce la causa concreta, el alcance y la temporalidad de la desconexión", añadió en una breve comunicación pública. No obstante, pasadas las 12.30 horas, según avanzaba a El Día el diputado responsable del área de Informática, Jaime Pérez, había "síntomas" de un ciberataque que, poco antes de las 15.00 horas, se confirmó que así era.
"Esta mañana nos hemos encontrado con que efectivamente había muchos síntomas que hacían pensar algo así". Hubo trabajadores que notaron que algunos ordenadores funcionaban mal, e incluso contraseñas que no facilitaban el acceso habitual: "Eso nos hizo pensar, saltó la alarma interna y ahí estamos trabajando".
"Estamos diagnosticando a ver si de verdad es un ciberataque o qué es, por si fuera algún otro problema del servidor, pero todo apunta a que pueda serlo", reconocía, antes de recibir la confirmación del servicio informático. "Por si es así, por prudencia, ya lo hemos puesto en conocimiento del Centro Criptológico Nacional y estamos al habla con el Incibe (Instituto Nacional de Ciberseguridad) para que nos vayan informando y asesorando".
Entretanto, a través de redes sociales la Diputación hizo público el aviso citado de interrupción temporal de servicios, recordando también que los ciudadanos pueden remitir documentos a esta misma institución a través de los registros de otras, ya sean del Ayuntamiento de Segovia, Subdelegación o Junta, por ejemplo.
Asimismo, se apagaron casi todos los ordenadores de la Diputación, y así continuarán "hasta saber si se puede actuar con normalidad o tomar alguna otra medida". "Hemos procurado que en cada servicio hubiera algún ordenador funcionando para las cosas más urgentes y al resto les hemos dicho que tengan el ordenador apagado", concretó Pérez.
"Nosotros por cierto creemos que los datos que tiene la Diputación están protegidos, que están salvados", matizaba el diputado, con todas las reservas. "Además están las copias automáticas que se realizan a lo largo del día de diferentes sistemas, una cada día de todo, otra cada semana de todo y otra cada mes, y todo eso lo tenemos en dos servidores separados físicamente", añadió. "Es decir, que las medidas de seguridad están implantadas, aparte de tener un comité de seguridad e información que se reúne con cierta frecuencia. Por tanto estamos al día en cuanto a seguridad preventiva, pero claro, nadie está a salvo de que puedan pasar estas cosas".
De momento, "todos los técnicos de Informática de la Diputación están trabajando en ello con el asesoramiento del Incibe y de una empresa que nos gestiona la nube y ciertas copias de seguridad".