Un ciberataque paraliza el sistema informático del Ayuntamiento de Gijón e interrumpe servicios ciudadanos

Los gijoneses no pueden desde ayer recargar las tarjetas ciudadanas, pagar un multa de tráfico, inscribirse en un cursillo del Patronato Deportivo o saber desde su móvil el tiempo que va a tardar en llegar a su parada un autobús de línea de EMTUSA. La culpa de todo ello tiene un mismo culpable. Un ciberataque perpetrado la madrugada del martes que ha dejado sin ser vicio informático al Ayuntamiento, organismos autónomos y empresas municipales. Un entramado administrativo en el que trabajan más de 3.000 personas y que se ha visto obligado a desconectar cientos de equipos para ponerlos a salvo de los piratas informáticos que han logrado introducirse en su red.

Este 'hackeo' a través de un virus informático, cuyo origen y alcance se están investigando aún, afecta al funcionamiento de todos los servicios municipales telemáticos y es la incidencia de seguridad que más trastornos ha generado a la Corporación local hasta la fecha. Como medida de precaución el equipo de gobierno ha paralizado todos los sistemas de información y la repercusión en la atención a los ciudadanos se ha resentido de forma muy notable con la desconexión momentánea de las aplicaciones municipales, el gestor de expedientes, los cajeros ciudadanos y todo el sistema de pagos.

Para cuantificar lo que repercute esta situación en el día a día de los gijoneses, baste saber que los cajeros ciudadanos venían registrando antes de la pandemia más de mil operaciones diarias (30.000 mensuales) y que hay en este momento 335.000 tarjetas ciudadanas operativas emitidas por el Ayuntamiento,

En el caso de EMTUSA, la empresa informó ayer a sus usuarios de que sus servidores han dejado de estar operativos por esta paralización preventiva del sistema informático del Ayuntamiento. Esto se traduce en que los tiempos suministrados por el sistema avanzado de ayuda a la explotación (SAE) para horarios de buses en la app no están tampoco operativos. Asimismo están inactivas todas las funcionalidades de recarga online en la app, web y cajeros y para recarga de tarjeta de transportes la única opción es recurrir a establecimientos colaboradores.

La Policía Local pudo hacer trabajo en la calle porque las emisoras funcionan y el centro de control también, pero el personal de oficina se encontró con el mismo problema que el resto de empleados municipales que no pudieron ni imprimir ni registrar ningún expediente por poner solo dos ejemplos.

A raíz de esta incidencia, el gobierno local ha solicitado ayuda y asesoramiento al Centro Criptológico Nacional, unidad adscrita al Centro Nacional de Inteligencia (CNI) que vela por la seguridad informática en toda la Administración española. Según explicó ayer Marina Pineda, portavoz municipal y concejala de Hacienda y Personal, se ha solicitado colaboración a este organismo «para intentar resolver esta situación lo antes posible».

La edil explicó que, aunque han dejado de prestarse muchos de los servicios de atención habituales por este problema, sí funcionan elementos «esenciales» como el centro de control de la Policía Local y la red semafórica. También funcionan parte de los contenidos de la web municipal porque está alojada en un servidor diferente del pirateado.

Aseguró también que «lo primero que tenemos que hacer es evaluar los posibles daños y averiguar cuál es la fuente, el origen de este incidente de seguridad». Pineda añadió que el gobierno local cree que el incidente no tendrá unas consecuencias muy graves «en principio» debido a que los sistemas informáticos municipales hacen copias de seguridad cada ocho horas (el 'back up'), con lo cual «cualquier alcance va a ser muy limitado, porque se pueden recuperar todos los datos y además no está afectada nuestra base de datos corporativos». Para ella la prioridad ahora es «proteger todos los sistemas y toda la información que hay en ellos».

El Ayuntamiento denunciará ante el grupo de Delincuencia Económica y Tecnológica de la Policía Nacional (tiene 72 horas para ello) y también se informará a la Agencia Española de Protección de Datos.