El origen del ciberataque al Ayuntamiento de Elche sigue siendo una incógnita

El Ayuntamiento de Elche sigue avanzando en la recuperación de sus sistemas informáticos tras el ciberataque sufrido el pasado 25 de agosto, uno de los más graves registrados en la administración pública local en la Comunidad Valenciana.

El ataque, identificado como un ransomware altamente sofisticado, afectó a más de 1.500 dispositivos municipales y comprometió servicios clave como Hacienda, Servicios Sociales y la atención ciudadana. El incidente obligó a suspender plazos administrativos y paralizó temporalmente la actividad digital del consistorio.

El pleno del lunes aclarará a la oposición la situación en la que se encuentra el ayuntamiento ilicitano y esperando a los informes y organismos que den luz a todos los daños materiales y económicos que ha sufrido.

Desde el primer momento, el Ayuntamiento activó el Comité de Crisis del Esquema Nacional de Seguridad y ha contado con el apoyo del Centro Criptológico Nacional (CCN), el CSIRT-CV y empresas especializadas en ciberseguridad para contener el ataque, analizar el origen y establecer planes de recuperación seguros.

«El ciberataque es un tsunami», ha dicho María Asunción Brotons, subdirectora de la Oficina de Protección de Datos, alegando que existen dos opciones claras; la primera empezar de cero y esperar que este todo del mismo modo que antes y la segunda por la que ha optado el equipo de la entidad, es dar servicio a la ciudadanía, levantando sedes electrónicas, pero sin terminar el proceso de reactivación de servicios.

Por su parte, Claudio Guilabert, edil de Innovación y Servicios Públicos, habla sobre el proveedor con el que trabajan para cada uno de los departamentos. La OMAC como servicio principal, dándoles cobertura para la cita previa con internet y los administradores.

Actualmente, ya se ha restablecido parcialmente el sistema de cita previa en las Oficinas Municipales de Atención al Ciudadano (OMAC), y se prevé que otros servicios digitales se reanuden en las próximas semanas.

El ciberataque se encuentra en investigación judicial, sin conocer el origen de los ciberatacantes.