Mientras la oleada de ciberataques a administraciones públicas continúa, con el Ministerio de Trabajo como nueva víctima esta semana, después de que en marzo lo fuera el Servicio Público de Empleo Estatal (Sepe), la Diputación sigue intentando recuperarse del secuestro informático de datos que sufrió el pasado 23 de mayo. Poco a poco va recuperando servicios, pero cunde la preocupación por la imposibilidad de pagar todavía a proveedores, el hecho de que la Contabilidad siga parada (con lo que eso supone tanto para la Administración provincial como para los ayuntamientos) y la pérdida definitiva o destrucción de copias de seguridad.
El 3 de junio desbloqueó el pago de nóminas, habilitó páginas web e inició el reencendido de ordenadores (aparte de los de los informáticos, reprografía y secretaría, que ya estaban activos), uno a uno, bajo supervisión y todavía sin red interna ni internet, si bien esta semana ya ha empezado a conectarlos.
Asimismo, este jueves pudo reabrir el Registro General, que vuelve a atender con cita previa para la recepción de documentos. Funciona de nuevo la sede electrónica, por lo que ciudadanos y ayuntamientos ya pueden volver a relacionarse con la Administración a través de este medio para realizar distintos trámites. Y también este jueves anunció la Diputación la reapertura de las oficinas de Recaudación, tanto la del Palacio de las Monas como las de las cinco sedes ubicadas en Santa María la Real de Nieva, El Espinar, Cuéllar, Sepúlveda y Riaza.
Pero el colapso sigue siendo muy grave, con claro riesgo de pérdida de información sensible y temor a que los ciberdelincuentes la filtren. Así suele suceder en este tipo de incidentes, aunque desde la Diputación no se ha notificado nada relativo a una posible extorsión o petición de dinero de rescate para liberar datos secuestrados. El ciberataque es del tipo ransomware, un malware o programa malicioso que impide al usuario acceder a parte de su sistema mediante la inhabilitación de contraseñas y encriptado, con idea de exigir después un pago que las autoridades siempre recomiendan no hacer.
El mayor bloqueo del sistema informático de la Diputación se localiza actualmente en su servicio de Contabilidad, que permanece parado desde el 23 de mayo y del cual también dependen numerosos ayuntamientos de la provincia. Si estos tienen que llevar a cabo una modificación presupuestaria para atender un gasto no previsto en las cuentas ordinarias, ahora mismo no pueden; y lo mismo sucede si necesitan ampliar el presupuesto de una obra en curso o atender un arreglo de urgencia, ya que se trata de ayuntamientos que para resolver estas cuestiones, o cualquier anotación contable, utilizan un programa suministrado por la Diputación, con el apoyo de sus técnicos de asistencia a municipios.
Entretanto, las facturas de los proveedores se siguen acumulando por no poder tramitarse para hacer efectivos los pagos. Pero la gran preocupación de fondo está en la pérdida de copias de seguridad de datos de diversas áreas.
COPIAS DE SEGURIDAD. «Vamos avanzando lentamente», informa a El Día el diputado de Recursos Humanos y Gobierno Interior, Jaime Pérez, también responsable del área de Informática. «En la reunión del miércoles del comité de seguridad (que se reúne a diario para hacer balance de situación) hablamos de ir dando ya acceso a internet a los ordenadores, pero vamos mal con la recuperación de las copias de seguridad porque en eso estamos casi como el primer día», lamenta.
Los informáticos se han encontrado con que «una buena parte» de las copias de seguridad «estaba encriptada», así como «otra borrada». De hecho, hay datos que la Administración creía tener salvaguardados por «un sistema magnético en vez de digital, que no se puede encriptar, y resulta que también lo borraron». «Entonces claro, estamos buscando y sacando datos como agujas en un pajar, encontrando diez encriptados y uno abierto, y eso es tremendo».
¿Pero no estaban aisladas las copias de seguridad del resto del sistema? «Es que parece que el virus fue ahí directo», responde el diputado. «El virus lo que fue buscando fue las copias, digamos que fue pasando y dejando su huella por diferentes sitios, pero donde más daño hizo fue ahí. Parece que ese fuera su objetivo, atacar lo más sensible lógicamente, lo que más valor tiene para nosotros y también para quien te quiere hacer daño».
Un asunto «absolutamente prioritario» para la Diputación es «intentar hacer frente» al abono de facturas. «Igual que se lograron pagar las nóminas en su momento, entiendo que este es también un tema tremendamente sensible porque las empresas tienen que cobrar, pero nos está costando muchísimo», admite, debido a los «problemas» con el sistema de contabilidad, dado que dependía de la red interna. «Ahora están todos los esfuerzos puestos ahí, en el pago a proveedores, y es lo que nos está volviendo más locos porque está muy relacionado con el acceso a nuestro sistema de ficheros, que está tremendamente comprometido, y a la hora de buscar ciertas cosas no las encuentras, dicho así en llano».
En el caso de las nóminas, el desbloqueo se consiguió el 3 de junio después de haber optado por trabajar a través de un nuevo programa en la nube cuya puesta en marcha ya estaba prevista, aunque para más adelante. Pero el abono de facturas no puede resolverse por la misma vía, según Pérez, y debe buscarse otra alternativa. «En todo caso hemos llegado a pensar en la posibilidad de hacer toda la contabilidad en papel, como se hacía hace 30 años, pero es que tienes que coger los datos para ver a quién tienes que facturar, el qué tienes que facturar, con qué fecha, etc., y eso es lo que tenemos encriptado, está en nuestro servidor de ficheros y sigue bastante comprometido, pero bastante», advierte.
La Diputación no ha concretado a cuánto asciende el volumen de impagos acumulado, pero tres semanas de colapso es mucho tiempo para una cuestión como ésta, si se tiene en cuenta que cada mes formaliza una media de casi medio centenar de contrataciones de bienes y servicios de todo tipo.
Lo que sí ha conseguido articular en los últimos días es una alternativa al sistema habitual de tramitación de nuevas contrataciones (aunque tenga problemas para asumir los pagos de las ya realizadas en las últimas semanas). Ahora las está tramitando a través de la Plataforma de Contratación del Estado (Place), y tirando de una red de internet externa a la Diputación. «Se ha reanudado y funciona con más lentitud, pero al menos la vamos desarrollando», valora. «En definitiva, estamos trabajando en lo que podemos, con sistemas alternativos porque el nuestro, salvo pequeños avances, todavía no nos permite trabajar como antes».
«Vamos teniendo pequeños avances que nos alientan, sí, y te vas poniendo objetivos. Uno prioritario eran las nóminas y se consiguió, otro objetivo es pagar proveedores y estamos con ello, y otro objetivo era que el registro y la sede electrónica pudiera volver a funcionar», prosigue Pérez. Mientras, la quincena de informáticos de la institución provincial continúa «trabajando siete días a la semana» y «muchos días hasta la madrugada», con el apoyo de una empresa especializada, Asac (que por cierto también sufrió un ciberataque en mayo que afectó a varios ayuntamientos del país), y con el Centro Criptológico Nacional, adscrito al Centro Nacional de Inteligencia (CNI).
«Vamos dando pasos eficaces y seguros para ir recuperando la normalidad, poco a poco, pero de manera firme», añade el diputado, que agradece «la comprensión del resto de trabajadores de la Diputación, que están sabiendo adaptarse a las circunstancias; y también la comprensión de los ciudadanos, alcaldes y trabajadores municipales que han sabido entender la difícil situación y llevarla con mucha paciencia».
El CCN es precisamente el encargado de analizar el ciberataque, aunque Pérez señala que todavía no tiene constancia de que haya identificado el código dañino. Tampoco la Diputación ha hecho inventario exacto de la cantidad y calidad de los datos perdidos, aunque ya se han realizado varias notificaciones a la Agencia Española de Protección de Datos, dado que es además obligatorio cuando se producen este tipo de fugas con riesgo de pérdida, destrucción o filtración de información sensible o confidencial. Pero los daños no serán menores cuando hay copias de seguridad que empiezan a darse por perdidas.