El Ayuntamiento de Sanxenxo refuerza sus sistemas de seguridad tras el ciberataque que sufrió en enero

La información pudo ser recuperada mediante copias de seguridad, pero "no puede descartarse de forma absoluta" el acceso a información

PONTEVEDRA, 9 (EUROPA PRESS)
El Ayuntamiento de Sanxenxo ha informado de que da por concluido el análisis técnico y forense del incidente de ciberseguridad registrado el pasado 26 de enero que afectó a parte de los sistemas informáticos municipales.

Desde el primer momento en que se detectó actividad anómala en la red municipal, el Ayuntamiento informa de que se activaron los protocolos de seguridad previstos para este tipo de situaciones.

Entre otras medidas, se procedió al aislamiento inmediato de los sistemas afectados, a la activación del plan de contingencia tecnológica y al inicio de un análisis técnico especializado con el fin de contener el incidente y evaluar su alcance.

Durante el periodo entre la detección del incidente y la recuperación de los sistemas, determinados servicios informáticos municipales se vieron temporalmente interrumpidos, lo que afectó al normal desarrollo de parte de la actividad administrativa.

El ataque provocó el cifrado de determinados archivos en algunos equipos y servidores municipales, principalmente en la unidad de red compartida asociada al servidor de dominio.

Los archivos y sistemas afectados han podido ser recuperados mediante las copias de seguridad disponibles, al contar el Ayuntamiento con mecanismos de respaldo actualizados tanto de la información como de las máquinas afectadas.

En relación con la posible extracción de información, las investigaciones técnicas realizadas no han identificado evidencias concluyentes que permitan confirmar la exfiltración de datos.

No obstante, dado que el atacante logró acceder a determinados sistemas antes de su aislamiento, no puede descartarse de forma absoluta el acceso potencial a la información contenida en dichos sistemas.

El incidente fue comunicado a la Agencia Española de Protección de Datos y se ha trabajado de forma coordinada con el Instituto Nacional de Ciberseguridad (Incibe) y con las Fuerzas y Cuerpos de Seguridad del Estado.

Tras la finalización de la investigación técnica, el Ayuntamiento traslada que ha reforzado las medidas de seguridad de sus sistemas informáticos y continuará adoptando mejoras en la protección de la infraestructura tecnológica municipal.