L'Ajuntament de Castelló està treballant en col·laboració amb
la Policia Nacional, el Centre Criptològic Nacional (adscrit al CNI) i el
Centre de Seguretat TIC de la Comunitat Valenciana (CSIRT-CV) després del
ciberatac detectat el passat 30 de març. Tal com ha explicat aquest dijous la
regidora d'Administració Electrònica i Innovació Digital, Monica Barabás,
s'està treballant en tres vies: el restabliment del sistema informà tic, la
investigació del ciberatac i la categorització de les dades que han pogut
quedar compromesos a causa del ciberatac.
Sobre el restabliment del sistema informà tic, Barabás ha
explicat que, fins al moment, i després de poc més de tres setmanes del
ciberatac, s'ha aconseguit restablir ja serveis essencials com l'atenció
presencial a la ciutadania i la seu electrònica (atenció en lÃnia). AixÃ
mateix, es continua avançant en la restauració d'aplicatius interns de les
diferents à rees municipals. "Estem parlant d'un procés complex de reconstrucció
de la infraestructura pas a pas en el qual, paral·lelament, s'estan prenent
mesures complementà ries de seguretat informà tica perquè el procés de
recuperació del sistema es duga a terme amb garanties", ha destacat.
Respecte a la investigació, la regidora ha recordat que estÃ
en mans de la Policia Nacional i del Centre Criptològic Nacional. En aquest
sentit, ha assenyalat que l'Ajuntament compta amb la col·laboració de tècnics
especialitzats que estan recaptant tota la informació necessà ria per a identificar
l'origen del ciberatac.
Finalment, Barabás ha explicat que s'està treballant
conjuntament amb el CSIRT-CV en la fase de diagnòstic, avaluació i
categorització de les dades que han pogut ser afectats pel ciberatac i
publicats en la 'deep web' o web profunda. La regidora ha apuntat que "es
tracta d'un procés complex i laboriós en el qual s'està realitzant una revisió
manual de les dades, fitxer a fitxer". "És un procés que requereix temps per a
poder actuar amb seguretat i plenes garanties", ha apuntat. La regidora ha
explicat que, "a mesura que es vaja avançant en aquest procés de diagnòstic i
categorització, es durà a terme al més prompte possible un pla d'acció de
notificació als possibles interessats i comunicació de les accions que podrien
dur a terme".
"Durant tot el procés l'Ajuntament ha donat i continuarà fent
els passos necessaris, en compliment de la Llei de Protecció de Dades i sobre
la base de les indicacions dels organismes competents en la matèria, per a
mitigar els possibles riscos derivats del ciberatac i defensar els drets i
interessos de la ciutadania i de l'administració municipal", ha manifestat.
La regidora ha reiterat que l'Ajuntament de
Castelló és vÃctima d'un ciberatac greu que comporta un temps de recuperació i
ha insistit en la crida general a la responsabilitat per a no utilitzar
informació robada que poguera derivar en altres possibles il·lÃcits.