El Ayuntamiento de Gijón garantiza el pago de las nóminas pese al 'hackeo' de sus sistemas
El gobierno municipal fija los pagos a proveedores, también paralizados, entre sus prioridades de cara a la restauración de los equipos informáticos
El Ayuntamiento asegura que el ciberataque que obliga a mantener desconectados desde el martes todos los sistemas y equipos informáticos municipales e impide cualquier trámite electrónico no afectará al pago de las nóminas del personal municipal, pese a haberse registrado en un momento del mes clave para hacer frente a este trámite. «Se está buscando la fórmula para que los trabajadores cobren como todos los meses», trasladaron desde la Concejalía de Hacienda, Organización Municipal y Personal ante la inquietud existente en parte de la plantilla.
Aunque aún se desconoce cuándo se podrá volver a trabajar con los ordenadores, con todo lo que conlleva con respecto al acceso a expedientes, bases de datos, correo electrónico y demás herramientas de uso cotidiano en la administración, el Consistorio lanzaba ayer «un mensaje de tranquilidad» a la ciudadanía en general y a su amplia lista de trabajadores en particular. Y es que del Ayuntamiento dependen directamente casi un millar de puestos de trabajo, a los que hay que sumar más de trescientos en las fundaciones municipales y el patronato deportivo, otros tantos en EMTUSA, casi 700 en Emulsa, 160 más en la Empresa Municipal de Aguas, los beneficiarios de los planes de empleo, etcétera. La intención es que todos puedan cobrar su sueldo con normalidad.
Un ataque similar en Castellón filtró información de 3.733 personas
El Centro Criptológico Nacional y la FEMP publicaron hace un año una guía alertando de estos riesgos.
Las administraciones públicas son uno de los principales objetivos de los ataques informáticos y, dentro de ellas, hace tiempo que están a la orden del día las campañas dirigidas a ayuntamientos. De hecho, hace tan solo un año el Centro Criptológico Nacional y la Federación Española de Municipios y Provincias publicaron un 'Prontuario de ciberseguridad para entidades locales' que tenía entre sus intenciones «mostrar de manera clara y concisa a los responsables municipales la realidad de los riesgos y amenazas del ciberespacio» y «esbozar un catálogo de los requisitos y responsabilidades más significativas que deben tener en cuenta para garantizar la seguridad de la información tratada».
Más allá de la molestias que supone para ciudadanos y administración la caída de sistemas por un tiempo indeterminado -en Leganés, que en diciembre sufrió un ataque similar al de Gijón, dos meses después había un 20% de servicios aún afectados-, este tipo de acciones comprometen también la protección de datos personales. Un caso significativo es el del Ayuntamiento de Castellón. A principios de abril de 2021 sufrió un 'hackeo' también de tipo 'ransomware' -los atacantes cifran la información de los ordenadores y suelen pedir a cambio de ella un rescate- y días después se filtraron 120 gigas de datos robados. Hace tan solo unos días, tras el archivo de un proceso abierto por la Agencia de Protección de Datos, el consistorio inició una campaña para informar a 3.733 personas cuyos datos personales habían quedado expuestos de los posibles riesgos que afrontaban por esos hechos.
Con la Dirección General de Servicios al frente, el Ayuntamiento sigue trabajando «intensamente» en la resolución del ataque informático para poder volver cuanto antes a la normalidad. Y asegura que una de las primeras cuestiones que se reactivarán, en cuanto sea posible, será el pago a proveedores que, como todo, lleva paralizado por completo desde el martes. Fuentes de Emulsa admitían ya el miércoles que no pudieron hacer frente a esta cuestión en la fecha habitual de abono de las facturas, pero el problema afecta a todo el entramado municipal. La intención, en cualquier caso, es que el pago de facturas se retrase «lo mínimo posible».
En la recuperación de sistemas se intentará dar prioridad además a todas las cuestiones relacionadas directamente con «servicios esenciales». Y es que, más allá de que no se puedan presentar documentos en el registro municipal ni utilizar la sede electrónica ni los cajeros ciudadanos el alcance del 'apagón' informático llega al punto de que, según apuntan fuentes sindicales «en la Policía Local funcionan el sistema semafórico y las emisoras, pero poco más. Ni se pueden consultar datos de la Dirección General de Tráfico». El problema se extiende además a todas las entidades municipales, desde EMTUSA al Centro Municipal de Empresas, aunque desde esta última matizan que la afección se limita a sus propios equipos, sin alcanzar a los de las decenas de empresas que alberga en sus viveros y edificios empresariales.
Un regreso lento
A pesar de que «se está avanzando», la vuelta a la normalidad se prevé lenta ante la necesidad de asegurar lo máximo posible cada paso que se vaya dando. Desde el equipo de gobierno evitan hablar de plazos, si bien la estimación es que esta situación dure al menos una semana. El Pleno que debía celebrarse ayer se ha aplazado inicialmente al próximo martes y fuentes municipales señalan que hoy el Ayuntamiento tampoco estaría en disposición de celebrar reuniones de la junta de gobierno, si bien se desconoce lo que pueda pasar de aquí al martes, cuando correspondería celebrar la próxima sesión ordinaria.
Cuatro empresas a la espera del contrato de ciberseguridad
1,7 millones de euros prevé dedicar el Ayuntamiento en los próximos cinco años a la protección de sus sistemas informáticos y dar cumplimiento a los requisitos que exigen en esta materia el Esquema Nacional de Seguridad y la normativa estatal y comunitaria sobre protección de datos de carácter personal. Con esta finalidad, en octubre de 2021 puso en marcha una licitación que, tras haberse visto interrumpida durante un mes por un recurso contractual, se encuentra ya en su fase final, pendiente de ratificación de los adjudicatarios por parte de la junta de gobierno. El contrato se ha dividido en cuatro lotes y la mesa de contratación identificó el 31 de marzo como las mejores ofertas las presentadas por Acuntia (lote 1), Perseus Ciberseguridad (lote 2), Gemed Soluciones (lote 3) y Ciencia e Ingeniería Económica y Social (lote 4).
Los lotes 2 y 4 de esta licitación han quedado excluidos de la suspensión general de plazos administrativos aprobada el miércoles por la Alcaldía, al considerar que su adjudicación no puede demorarse.
Entre las acciones que se han llevado a cabo hasta ahora para afrontar esta situación de excepcionalidad están un contrato urgente con Telefónica, que cuenta con expertos en este tipo de cuestiones, para que se haga cargo de la coordinación general del incidente y el análisis forense de todo lo ocurrido, así como una resolución que ha dejado en suspenso los plazos administrativos desde la hora del ataque, a la una de la madrugada del martes.
