Ciberataque al Ayuntamiento de Jerez: caos y datos expuestos por instalar un antivirus gratuito

La red informática del Ayuntamiento de Jerez ha sufrido un ataque, lo que supone que numerosos servicios administrativos están colapsados y puede haber datos sensibles expuestos. Centenares de empleados municipales no pueden realizar sus funciones de trabajo, lo que está generando todo tipo de deficiencias a la ciudadanía que requiere tramitar gestiones. Por el momento todo indica a que el problema sea resultado de la instalación de un antivirus gratuito –“de andar por casa”–, en lugar de uno de pago, en los equipos del Consistorio que gobierna la socialista Mamen Sánchez.

El servicio cibernético y de telecomunicaciones del Ayuntamiento de Jerez, desde la marcha del gerente de Jesytel Juan Baquero, debe hacer frente a una gran cantidad de virus informáticos. Los softwares libres dirigidos a la protección suelen detectar las vulnerabilidades del sistema, si bien para eliminarlas o atajarlas –máxime cuando son problemas graves en los dispositivos o la red– el programa requiere el pago previo de una licencia. Ahora, en consecuencia, la base de datos está encriptada y documentos de empleados y ciudadanos han podido ser sustraídos, desde cuentas fiscales, números bancarios, detalles del padrón, todo tipo de informes o listados y otras informaciones que deben ser anónimas. Todos los expedientes en los ordenadores del sistema informático municipal, que aglutina desde las denuncias de la Policía Local, hasta licencias o pago de tasas, son inaccesibles, así como la copia de seguridad de los mismos.

La Asociación de Técnicos Municipales de Jerez venía advirtiendo desde hacía algún tiempo sobre la falta de seguridad en este sentido, con “sistemas obsoletos y falta de medios y prevención” en las instalaciones de la Administración local. Culpan a “la inoperatividad del gobierno de Mamen Sánchez, que no ha realizado inversión alguna para actualizar y mejorar los equipos y servidores, que llevan meses viniéndose abajo en la Oficina de Atención a la Ciudadanía”. Incluso el propio Ayuntamiento avisó el pasado día 30 de septiembre a los trabajadores municipales, a través del correo electrónico, de que extremasen las precauciones y no abriesen determinados mensajes extraños que podrían contener documentos infectados.

Desde el Partido Popular, el edil Ignacio Martínez argumenta en la misma línea que la ATMJ su denuncia y exige responsabilidades, además de advertir sobre la posible sanción económica que puede acarrear la falla de seguridad al Ayuntamiento de Mamen Sánchez por “incumplimiento de las leyes de prevención en este tipo de asuntos y por negligencia”. El Reglamento General de Protección de Datos considera los datos de la red municipal como de nivel alto y, por tanto, exigen un importante nivel de defensa y no un “software casero”.

En Ganemos Jerez piden mayor transparencia ante estas situaciones y el portavoz de Ciudadanos, Manuel Méndez, ve una clara falta de “previsión y de medios”. El Gobierno local socialista, por su parte, ha puesto los hechos en conocimiento del Centro Nacional de Inteligencia, concretamente de la subdivisión de criptografía. Aseguran que el virus se llama ‘Ryuk’ y funciona paralizando las máquinas y pidiendo un rescate en criptomonedas o Bitcoins.

Por el momento se continúa con la red corporativa desconectada, sin tener certezas sobre la posible solución y ante la ineficacia del antivirus gratuito. Un programa cuyo pago han decidido ahorrarse los mandatarios del PSOE, si bien en esta misma legislatura se destinarán varios millones de euros a la subida salarial de los propios políticos.