Fa un mes i mig –el 22 de desembre–, l'Ajuntament de Cambrils patia un atac informàtic que bloquejava l'accés als seus servidors i impedia el normal funcionament del serveis municipals i les comunicacions. Des d'aleshores, el personal del departament d'informàtic treballa per tornar a restablir tota la infraestructura informàtica municipal. Aquesta qüestió va sortir al plenari del passat 29 de gener. Des del PSC es va llançar tota una bateria de preguntes al respecte. La seva portaveu –Ana López– va demanar més explicacions sobre tot plegat i va qüestionar si es tractava d'un virus o d'un atac informàtic. La regidora socialista va demanar la màxima transparència i va preguntar si el sobreesforç que ha realitzat el departament de noves tecnologies des de l'inici de la pandèmia ha acabat passant factura. López també va preguntar "per què el principal mitjà de comunicació municipal –Ràdio Cambrils– segueix apagat?".

"L'Ajuntament s'ha vist afectat per un atac. Concretament se li atribueix el nom de 'ransomware' que són aquestes tendències de ciberatac en les què la ciberdelinqüència pot aconseguir les credencials per accedir a entorns corporatius"

El regidor de Govern Obert de l'Ajuntament de Cambrils –Eduard Pellicer– va ser l'encarregat de donar explicacions de com es va produir tot plegat. Segons va dir, "l'Ajuntament s'ha vist afectat per un atac. Concretament se li atribueix el nom de 'ransomware' –segrest de dades– que són aquestes tendències de ciberatac en les què la ciberdelinqüència pot aconseguir les credencials per accedir a entorns corporatius i així explotar els sistemes a través d'un programa maliciós que entra a través de missatges de correu electrònic, on hi ha un document o un enllaç infectat". Tal com va apuntar Pellicer, "aquest 'ransomware' també li diuen malware de rescat. És un tipus de malware que impedeix als usuaris accedir al sistema o als arxius encriptant els accessos. Després, s'exigeix un pagament de rescat per poder accedir de nou a ells".

"Es desconeix si va ser per una vulnerabilitat o per una contrasenya dèbil"

El regidor de Govern Obert va explicar que, "degut a la covid-19, es va proposar el teletreball i per poder fer-ho es va fer l'autenticació via l'anomenat 'túnel' pel qual el treballador es connecta des de casa a l'ordinador que té presencialment a l'Ajuntament a través d'un usuari i d'una contrasenya del domini. Doncs bé, la contrasenya d'algun usuari va ser compromesa i va permetre als ciberdelinqüents poder executar l'atac amb aquest ransomware. Es desconeix si va ser per una vulnerabilitat o per una contrasenya dèbil. Des de la primera comunicació dels atacants ja no s'ha tingut cap altra notícia per part d'aquests, ja que l'Ajuntament en cap cas vam contemplar l'extorsió com una opció viable". Arrel d'això, les accions immediates que es van prendre des de l'Ajuntament, tal com va comentar Pellicer, va ser notificar-ho a l'Agència Catalana de Ciberseguretat, notificar la violació a l'Agència de Protecció de Dades i notificar-ho als Mossos d'Esquadra amb qui s'ha mantingut un contacte setmanal.

Pellicer va exposar que "a nivell intern està tot restablert, en una proporció molt elevada. El principal programari municipal està operatiu des de l'11 de gener i actualment està estabilitzat. Des del 18 de gener, està en funcionament cartografia, la descàrrega de factures, la notificació electrònica, la cita prèvia... És cert que manquen alguns serveis i que, tot i estar recuperats, no els hem posat en producció per dos motius: ens ho aconsella l'Agència Catalana de Ciberseguretat per un tema de prevenció ja que les nostres IP públiques han estat compromeses; per tant, hem canviat aquest IP pública i també per no tractar-se d'un sistema crític. Per aquests motius encara no estan degudament operatius".

"S'ha refet tota la infraestructura de la xarxa, estructurant-la de forma aïllada i segmentada per mitigar l'impacte de possibles atacs futurs"

Què s'ha fet fins ara? El regidor de Govern Obert va explicar que, "s'ha refet tota la infraestructura de la xarxa, estructurant-la de forma aïllada i segmentada per mitigar l'impacte de possibles atacs futurs. Som vulnerables, és la nova guerra, pot ser que això ens pugui tornar a entrar. Per això hem de posar pals i traves i un d'aquests punts és refer l'estructura de la xarxa. S'ha de reconstruir el directori i les màquines virtuals afectades; les bases de dades de les diferents aplicacions municipals estan totalment restablertes, així com la major part dels serveis municipals especialment a nivell intern. També s'ha obligat a canviar de password –contrasenya– a tots els treballadors. S'ha treballat per recuperar tota la informació el més aviat possible. Es disposa d'una còpia de seguretat que no s'ha vist compromesa, per tant, la tasca de recuperació de la informació ha estat molt més senzilla i això ens ha permès no accedir a l'extorsió. El més costós en temps és haver hagut de refer tota la infraestructura de la xarxa i dels sistemes".

"S'han hagut de formatar més de 400 ordinadors personals per restablir la seguretat de tota l'organització"

Des del PSC també s'ha preguntat pel nombre d'informàtics disponibles. Sobre aquesta qüestió, Pellicer va apuntar que, "ni que haguéssim tingut 10 informàtics més, l'atac s'hagués produït. Es van veure afectades totes les màquines virtuals amb sistema operatiu Windovs, les Linux no es van veure compromeses. Pel que fa als PC personals de l'ajuntament es van infectar 8 dispositius, però les recomanacions eren formatar la totalitat: més de 400 equips. S'han hagut de formatar per restablir la seguretat de tota l'organització. Ara mateix, prioritzem donar servei al ciutadà el més aviat possible".

Després de tota l'explicació d'Eduard Pellicer, l'alcaldessa –Camí Mendoza– va voler posar en valor tot l'esforç que s'està fent per part de tot el departament per resoldre el problema "amb celeritat i amb sentit comú i aprofitant per introduir les millores que es pugui".