Castelló invierte 100.000 euros para blindar su sistema informático tras el ciberataque de marzo

CASTELLÓ. El Ayuntamiento de Castelló refuerza la seguridad de su sistema informático a raíz del ciberataque sufrido el pasado 30 de marzo. La mercantil Ozona Consulting se ha hecho con el contrato para suministrar 18 licencias Windows Servers 2019 Datacenter por un importe de 97.982,23 euros. La actualización de los programas se realizará en 45 unidades de manera prácticamente simultánea ante la necesidad de blindarse frente a futuros hackeos.

El sistema operativo de servidor, además de garantizar controladores de dominio y almacenamiento avanzado, habilita máquinas virtuales acorazadas y redes definidas por software que permiten combatir cualquier agresión externa mediante un ransomware. Por otro lado, Windows Servers optimiza funciones, amplía la nube híbrida y mejora la invulnerabilidad con Shielded Virtual Machines.

El pasado 18 de mayo, mes y medio después del hackeo, el departamento de Innovación y Desarrollo Tecnológico municipal solicitó el inicio del expediente de contratación, a través de un procedimiento de emergencia, para el suministro de nuevas licencias informáticas. El informe de necesidad subrayó lo imperativo de adquirir programas actualizados, capaces de supervisar el servidor en busca del malware y detener los procesos clasificados como peligrosos.

Adjudicación el 27 de mayo

La Junta de Gobierno Local (JGL) aprobó la adjudicación el 27 de mayo, formalizándose el contrato el pasado 7 de junio. El gasto se dispone con cargo al presupuesto prorrogado de 2020 para el ejercicio de 2021. Esto significa que la instalación de las 18 licencias en los servidores está en marcha desde este martes, toda vez que la mejora de la seguridad resulta esencial con vistas a recuperar la plena normalidad.

En este sentido, aunque la práctica totalidad de servicios se encuentran operativos (Gestiona y el correo electrónico, entre otros), todavía hay algunas aplicaciones inactivas. En concreto, aquellas relacionadas con la página web municipal. Por ejemplo, el apartado para consultar la agenda de los 27 concejales que componen la corporación y que, al pinchar, da error.

El ransomware que afectó al Ayuntamiento se caracterizó por su virulencia. Además de noquear los servidores, robó información encriptada, que posteriormente se alojó en la Internet profunda. Esa documentación, con datos personales y sensibles, circuló por la denominada deep weeb durante días. Tanto la Policía Nacional como el Centro Criptológico Nacional y a la Agencia Española de Protección de Datos iniciaron una investigación. Del mismo modo, el equipo de gobierno procedió a revisar fichero por fichero para determinar el alcance del ciberataque, advirtiendo que la divulgación de cualquier documentación se llevará ante la Justicia.