Tras la experiencia del ciberataque perpetrado la madrugada del sábado 13 de enero, el Ajuntament de Calvià ha preparado unas sesiones informativas dirigidas tanto al personal del consistorio como para la sociedad en general para abordar la capacidad de adaptación a los efectos ocasionados por el cibercrimen. La respuesta a este incidente ha servido para evaluar la eficacia de los protocolos y realizar mejoras. En este evento, que tendrá lugar el martes 19 de marzo a partir de las 16:30 h en la Sala Palmanova, expertos disertarán sobre la optimización de aspectos técnicos, organizativos y estratégicos para prevenir futuros ataques de piratas informáticos.
La formación de hora y media, obligatoria para los trabajadores del Ajuntament de Calvià con acceso al sistema informático y voluntaria para el resto del personal municipal, se extenderá a la sociedad mediante unas jornadas de puertas abiertas, subrayando el compromiso con la transparencia y la seguridad cibernética del consistorio calvianer.
Expertos en ciberseguridad y funcionarios disertarán sobre la experiencia
La jornada contará con la experiencia de Miguel Ángel Lubián, experto en seguridad de Seresco, que explorará los aprendizajes extraídos del ciberataque. Jorge Lazcano, también de Seresco, ahondará en la definición de soluciones de seguridad en las operaciones del Ajuntament de Calvià a través de la implantación de firewalls corporativos. El jefe de servicio de Informática de Calvià, Xisco Mir, detallará el proceso de recuperación del sistema informático y disertará sobre la navegación post-ciberataque. El objetivo de todos es implementar planes de recuperación y continuidad de la administración local de Calvià y minimizar impactos.
La directora general de Servicios Generales, Carmen Oliver, profundizará en la gestión del personal para mantener la atención ciudadana sin herramientas informáticas. Además, promoverá la concienciación entre el funcionariado y la formación del personal. El secretario accidental del Ajuntament de Calvià, Juan Castañer, cerrará la jornada exponiendo acerca de la robustez de la ciberseguridad y de la adaptación de la administración local ante posibles ciberataques, lo que necesariamente pasa por invertir en tecnologías emergentes, actualizar políticas de seguridad y anticiparse a incidentes.
Comunicación transparent y adaptabilidad
Una de las estrategias transversales del Ajuntament de Calvià ha radicado en el manejo de la comunicación interna y externa durante y después del incidente, con la necesaria colaboración del funcionariado y de empresas especializadas, así como la comunicación transparente con la ciudadanía para gestionar la crisis de manera efectiva. Esta estrategia para gestionar la crisis de manera efectiva y mantener la confianza se aplicó desde el primer comunicado, cuando el Ayuntamiento lamentó las molestias y reiteró su compromiso de resolver la situación.
El ciberataque al Ajuntament de Calvià evidenció desafíos considerables en la seguridad informática. Se tuvo que analizar el malware y la penetración de sistemas. Además, los equipos forenses tuvieron que elaborar un informe para caracterizar las vulnerabilidades que facilitaron el acceso no autorizado, el robo de información y la interrupción de servicios en el Ajuntament de Calvià. La identificación de vulnerabilidades es clave para conocer cómo se produjo el ciberataque e identificar y abordar las debilidades de seguridad y a partir de ahí reforzar las defensas.
En este sentido, solo dos semanas después del ciberataque, el Ajuntament de Calviá reforzó su infraestructura informática con 150 ordenadores nuevos, destinados a fortalecer la ciberseguridad tras el incidente. El alcalde, Juan Antonio Amengual, destacó la rapidez en la respuesta y expresó la intención de convertir la situación en una oportunidad para reforzar la seguridad del municipio. Agradeció la colaboración de proveedores, del Centro Criptológico Nacional (CCN-CERT), y de las Fuerzas y Cuerpos de Seguridad del Estado, así como al personal municipal. Cabe recordar que en el Ayuntamiento de Calvià, durante los primeros días tras el ciberataque, no se pudieron realizar, entre otros, pagos de impuestos ni abonos a instalaciones deportivas municipales. No obstante, se reforzó la atención telefónica y presencial. Además, el Ayuntamiento recomendó utilizar el Registro de la Administración General del Estado para presentar documentos mientras durara la situación y suspendió todos los plazos administrativos.
El ciberataque de Ransomware sufrido en la madrugada del 13 de enero tuvo como respuesta la convocatoria de un Comité de Crisis, liderado por el alcalde Juan Antonio Amengual, para evaluar las consecuencias y proporcionar soluciones. La labor se centró en evaluar posibles alteraciones en la confidencialidad, información que fue compartida con las Fuerzas y Cuerpos de Seguridad del Estado. El consistorio calvianer presentó a los pocos días una denuncia ante el Grupo de Delitos Telemáticos de la Guardia Civil, incluyendo los análisis forenses preliminares.