El Ayuntamiento de Sant Antoni establece una estrategia contra el ciberataque

Desde su detección, el Ayuntamiento de San Antoni de Portmany ha respondido de forma diligente, estructurando una estrategia de respuesta a través de un Comité de Crisis, cuyo principal objetivo es la coordinación efectiva de todos los equipos de trabajo, orientados en restablecer todos los servicios con mayores garantías de seguridad.

El Ayuntamiento está implementando una serie de medidas técnicas y organizativas orientadas a mitigar el impacto del ciberataque:

• Análisis forense para delimitar de forma precisa el alcance del ciberataque.
• Revisión exhaustiva de todos los puestos de trabajo municipales.
• Cambio masivo de todas las credenciales, tanto internas como externas.
• Revocación de certificados electrónicos con el objetivo de evitar posibles suplantaciones de identidad.
• Implementación del doble factor de autenticación en todos los accesos a servicios municipales.
• Actualización de todos los sistemas afectados.
• Nuevas restricciones y filtrados de navegación en Internet.
• Puesta en marcha de un servicio de monitorización 24x7 incluyendo capacidades avanzadas de prevención, protección, detección y respuesta.

En relación con el proceso de recuperación, el Ayuntamiento ha decido adoptar una estrategia basada en servicios en la nube. Esto está permitiendo levantar todos los servicios de forma ágil y con mayores garantías de seguridad.

En la actualidad el 90% de los equipos municipales han sido revisados y ya han empezado a utilizarse por parte de los empleados, se han vuelto a conectar las sedes municipales entre ellas, se ha recuperado la conexión con la red SARA (Sistemas de Aplicaciones y Redes para las Administraciones).

La previsión que se maneja es que en la próxima semana ya estén operativos la mayoría de los servicios a la ciudadanía.

El Ayuntamiento periódicamente irá ampliando la información anterior, hasta que concluya el proceso de análisis forense y recuperación de todos los sistemas municipales.