El ataque informático a la Empresa Pública de Gestión Ambiental de Castilla-La Mancha (GEACAM), que ha tardado casi un mes en recuperar su normal funcionamiento, ha supuesto la pérdida de documentos relevantes desde mayo, según adelantan fuentes de la investigación a Vozpópuli. Facturaciones y documentos ambientales han sido las víctimas de este ciberataque que intentan subsanar con una labor titánica sus empleados realizando horas extra.
La Unidad Central de Ciberdelincuencia de la Policía Nacional son los agentes que se encargan de la investigación de este suceso que comenzó y se denunció el pasado 25 de septiembre. Ese lunes, un grupo de hacker inhabilitó el sistema operativo y solicitó 75.000 dolares para liberarlo.
De forma progresiva las autoridades consiguieron recuperar el sistema de los ordenadores centrales de la empresa que se dedica a las labores de prevención y extinción de incendios en Castilla-La Mancha. A inicios de la semana pasada funcionaba al 80%, a finales ya estaba totalmente restablecido el servicio.
Nóminas, facturas e informes ambientales
Sin embargo, este ataque informático ha generado consecuencias a la administración. En primer lugar afectó al pago de las nóminas de septiembre de los trabajadores pero el daño no se queda solo en ese aspecto.
Fuentes de la investigación han explicado a Vozpópuli que se han borrado documentos que estaban en la base de datos desde mayo. El problema de esta eliminación es porque faltaban las copias de seguridad de los mismos que no estaban realizadas por el departamento de informática. "Se han perdido datos relevantes de medio año", aseguran estas fuentes.
Este tipo de datos son facturación y documentos ambientales. Los mismos se pueden recuperar pero van a suponer un duro esfuerzo para los funcionarios que están trabajando horas extras para logar el objetivo de conseguir las copias.
La situación generada por el departamento de informática ha provocado el descontento de parte de la plantilla. Muchos de estos empleados han tenido, con su actitud y determinación, que recuperar datos y ampliar su actual trabajo ordinario.
Investiga la Policía
Los funcionarios están trabajando desde casa hasta nueva orden. Esta empresa pública regional depende de la Consejería de Agricultura, Agua y Desarrollo Rural y tiene su sede en Cuenca. Su cometido es la "elaboración, desarrollo, gestión y ejecución de planes, proyectos, infraestructuras, obras y programas de actuación relacionados, directa o indirectamente, con el medioambiente y los recursos naturales".
El ataque informático en GEACAM se puso en conocimiento del servicio de seguridad de la Junta (viceconsejero de Transformación Digital en Gobierno de Castilla-La Mancha, Juan Ángel Morejudo que es quien lleva las competencias de ciberseguridad) y de Telefónica. Esta última mandó un equipo especializado para desbloquearlo y analizar el alcance.
En las primeras horas del ciberataque fuentes del Gobierno regional explicaron a este medio que, "con la lógica precaución", las primeras averiguaciones determinaron que podrían recuperar toda la información de la que disponían aunque era pronto para conocer el alcance. El Ejecutivo se negó a pagar la cantidad que solicitaban los hacker.
Después se denunció la situación a la Policía Nacional y el caso ha recaído en la Unidad de Ciberdelincuencia que vigila todos estos casos de ataques a las administraciones públicas. Castilla-La Mancha no ha sido la única región que ha sufrido estos hechos.
Ataques a la administración
El pasado 8 de febrero de este año, la Gerencia Regional de Salud (GRS) de la Junta de Castilla y León detectó un intento de robo de credenciales de acceso de sus profesionales a sus sistemas informáticos mediante técnicas de ingeniería social de tipo phishing. Desde el mismo momento en que se tuvo constancia de este ciberincidente, la GRS puso en marcha las medidas de seguridad encaminadas a la protección de este tipo de información confidencial y reforzó los mecanismos de acceso a la misma desde el exterior.
Sin ir más lejos, hace también varias semanas, el Ayuntamiento de Sevilla sufrió otro ataque informático. En este caso, los hacker inhabilitaron algunas de las funciones digitales del Consistorio que, a fecha de hoy, aún no funcionan en plenitud por las consecuencias.
Apoya TU periodismo independiente y crítico
Ayúdanos a contribuir a la Defensa del Estado de Derecho Haz tu aportación