La Ciudad Autónoma de Melilla ha confirmado que la caída total de sus sistemas informáticos que sufre desde el domingo se debe a un ciberataque que ha dejado inoperativos 90 de sus 100 servidores críticos y del que prevé una "recuperación larga" que "con suerte" podría producirse la próxima semana.
En rueda de prensa, el director general de la Sociedad de la Información, Pablo Martínez, ha informado de que este ciberataque se ha producido por el factor humano, a través del dispositivo de un empleado público que se encontraba fuera de Melilla y que accedió al sistema para teletrabajar.
Un daño "muy dirigido"
Según ha explicado, fue en ese momento cuando un grupo de ciberataque a nivel mundial que ya está identificado aprovechó para acceder a la red el sábado con las credenciales de ese usuario y no fue detectado hasta el domingo de madrugada, en un periodo de seis u ocho horas, cuando empezaron a saltar las alarmas tras hacer "un daño muy dirigido".
El director general ha mostrado sus sospechas de que los autores del ciberataque ya habrían entrado anteriormente con ese perfil para "sondear un poco", ya que "se han ido directamente a las zonas más críticas" y "también se han cargado el plan B" que tenía la Ciudad Autónoma, conscientes de que "a lo mejor tienen poco intervalo de tiempo hasta que salte alguna posible alarma".
Información sustraída
Por el momento se desconoce si ha habido robo de información o de datos personales, según Martínez, aunque cree que "evidentemente se habrán llevado algo" y ha recordado que la Ciudad Autónoma dispone de los datos de todos los ciudadanos y empresas.
"Lo que han hecho es que han comprimido esa información, la han encriptado y, por lo tanto, no es accesible", ha explicado el director general, que ha señalado que disponen de una copia de seguridad realizada el viernes, un día antes de que se produjera ese acceso indebido al sistema.
Ha admitido que esta incidencia ha afectado "muchísimo" al funcionamiento de la administración en general, ya que prácticamente todos los procesos internos se hacen por medios electrónicos, y ha sido necesario un acuerdo del Consejo de Gobierno para suspender los plazos ante la imposibilidad de realizar trámites administrativos.
La Ciudad Autónoma también se ha puesto en contacto con los juzgados para que los plazos judiciales relacionados con trámites de la administración se queden sin efecto temporalmente, al igual que ya se hizo durante la pandemia del coronavirus.
Mientras tanto, varias decenas de técnicos están trabajando para intentar restaurar todo el sistema, basado en una estructura "compleja" formada por 150 servidores, de los cuales 100 son críticos y 90 de ellos no funcionan en estos momentos, al mismo tiempo que se buscan otras posibles infecciones que hayan podido dejar los autores para contener otros posibles ataques.
La Ciudad Autónoma también está trabajando con servicios externos y el apoyo del Centro Nacional de Inteligencia (CNI), con el que firmó un convenio de ciberseguridad el pasado mes de diciembre, si bien el director general ha precisado que sirve, fundamentalmente, para recomendaciones y "no garantiza" que se puedan evitar ataques como estos.
