El Ayuntamiento de Huelva refuerza su plan de ciberseguridad para minimizar riesgos ante un ciberataque

Huelva/El pasado martes el grupo de ciberdelincuentes de origen holandés Lockbit atacaba el sistema informático del Ayuntamiento de Sevilla, afectando el mismo a toda la administración municipal. Un ataque que pone en alerta a otros consistorios y que viene a confirmar que el riesgo '0' no existe.

Ante ello, desde el Ayuntamiento de Huelva lanzan un mensaje de tranquilidad y confirman a este diario que los datos de los onubenses están "protegidos" y que, aunque ningún sistema está exento de riesgo, ya el Consistorio local trabaja en un refuerzo de su plan de ciberseguridad para minimizar el riesgo ante un posible ciberataque.

Para ello, explican, se están siguiendo "rigurosamente" las indicaciones establecidas por el Esquema Nacional de Seguridad (ENS) y las recomendaciones del Centro Criptológico Nacional (CCN-CERT), y se han puesto en marcha acciones de ciberseguridad en su red TIC. De esta forma, se ha iniciado la implantación en sus equipos informáticos de la herramienta microCLAUDIA (que blinda frente al ransomware). Ésta ha sido desarrollada por la empresa de ciberseguridad S2 Grupo y el CCN-CERT, y se encuentra en proceso de adhesión a la red nacional de SOC del CCN.

No es la única medida llevada a cabo por el Ayuntamiento de Huelva en materia de seguridad. Además, tiene en marcha un proyecto para la activación de un SOC (Centro de Operaciones de Seguridad) con el fin de anticipar y reforzar la detección de incidentes de seguridad y mejorar las comunicaciones y disponibilidad de los sistemas de esta institución. Este SOC contará con las herramientas de ciberseguridad más punteras del país, que han sido desarrolladas por el CCN-CERT y S2 Grupo, tal y como sostienen desde el propio Ayuntamiento.

Del mismo modo, en el apartado de las infraestructuras, el Consistorio trabaja también en la renovación de los sistemas de protección perimetrales, revisando y actualizando las reglas y los sistemas y monitorizando las alertas y sistemas de backups para la recuperación rápida ante incidentes de seguridad. A su vez, se incorporan también en estos momentos soluciones de protección en equipos finales de todo el personal "que trabaja en esta institución para que los sistemas queden protegidos frente a amenazas avanzadas de seguridad".

Las acciones que está implementando el Ayuntamiento en materia de ciberseguridad carecen de sentido si no vienen acompañadas de un programa de formación y concienciación para los empleados del Consistorio. Es por ello que estos programas también se están llevando a cabo, todo ello con el objetivo de potenciar y sensibilizar sobre la responsabilidad de los usuarios finales en el uso de los sistemas de información del Ayuntamiento, para evitar posibles puntos de fuga que permitirían las entrada a ciberdelincuentes y así garantizar la seguridad de sistemas, usuarios y ciudadanos.

En lo que se refiere al ciberataque sufrido por el Ayuntamiento de Sevilla, desde el propio Consistorio se aseguraba que los datos de los sevillanos estaban a salvo, así como que la "prioridad no es recuperar el sistema cuanto antes" sino hacerlo "con las mayores garantías posibles". Igualmente, el alcalde, José Luis Sanz, incidía en la "importancia de saber qué ha pasado para que no vuelva a ocurrir".

El asunto está siendo tratado e investigado por el Centro Criptológico Nacional (CCN-CERT), con quien se trabaja de forma conjunta, así como por la Policía Nacional. Los técnicos del Ayuntamiento y personal externo especializado están trabajando desde el pasado martes para determinar el origen y alcance del ciberataque y poder establecer la normalidad lo antes posible. En este sentido, todos los servicios han sido suspendidos "como medida de precaución", lo que ha obligado a que muchos trámites se realicen por ventanilla como única vía.