El Consistorio de Badajoz calcula que no podrá funcionar con normalidad antes del martes

Los problemas fueron detectados en la tarde del martes y el Ayuntamiento reaccionó desconectando los servidores, así como avisando a la empresa colaboradora en el mantenimiento de los sistemas iaas365 y Telefónica para buscar una solución. Desde la noche cuentan con otra firma especializada en este tipo de ataques (Digital Forensics & Incidente Response) que trata de identificar qué ha pasado, por dónde ha entrado el virus y si este sigue dentro del sistema.

El concejal de Modernización, Javier Gijón, dio una rueda de prensa en la que no dio plazos para recuperar la normalidad. Pero el alcalde tuvo al menos dos reuniones con los jefes de servicio del Ayuntamiento y los grupos de la oposición. En estas apuntó al martes como la opción más optimista para recuperar la normalidad.

El Consistorio informó ayer de que la red interna se ha visto afectada por un virus informático tipo 'ransomware'. Se trata de un tipo de 'malware' que bloquea el acceso a los archivos del dispositivo o sistema infectado. Generalmente, lo hace cifrando los datos y se exige un rescate para liberarlos. Por ello, el alcalde, Ignacio Gragera, decretó una paralización de los plazos administrativos generales hasta que se restablezca el sistema y la situación vuelva a la normalidad.

Los problemas afectan a la red general del propio Ayuntamiento y a los organismos autónomos. Ni la sede electrónica ni el registro general funcionaron ayer. Así, ayer no se podía pagar impuestos a través de la web municipal. Por tanto, la ampliación de los plazos se aplica desde el pasado día 29 al periodo de pago del impuesto de rodajes y a la tasa de basura, que están ahora al cobro. No es posible acceder, por ejemplo, al portal municipal de tributos, aunque sí a la web municipal.

Según ha podido saber HOY, 20 de los 80 servidores informáticos del Ayuntamiento están afectados. Se pudo cortar el ransomware, indican otras fuentes, porque se reaccionó pronto y, al desconectar los sistemas, se paró el avance del virus. Creen, además, que esa rapidez evitó una fuga de datos.

La última copia de seguridad es del pasado viernes y, aunque esperan que los daños no sean grandes, el concejal de Modernización, Javier Gijón, prefiere mantener la cautela. Aun así, entre que la copia fue el viernes y que el lunes se produjo el gran apagón, el concejal opina que los daños han podido ser muy limitados.

El ataque ha dañado los servidores, pero no los ordenadores. Están revisando las máquinas para ver si alguna ha sufrido daños, aunque de momento no han encontrado ninguna afectada.

Los ordenadores funcionan, pero no se pueden conectar a las redes internas. A los trabajadores municipales se les ha pedido que no accedan a sus cuentas de correo corporativas en los equipos y que no conecten sus dispositivos a la red wifi municipal. Pueden usar los ordenadores de sus puestos de trabajo para elaborar documentos de texto o acceder a plataformas como la de Contratación del Estado, que no están afectadas. Tampoco pueden usar el portal del empleado, por lo que no pueden fichar, ni tampoco firmar documentos en 'firmadoc'.

El Ayuntamiento no ha entablado relación con los hackers ni ha abierto ningún correo electrónico que solicitara un rescate económico por liberar los sistemas, que es lo habitual en este tipo de ataques. Además, al cortar Internet, el Ayuntamiento no pueden contactar con la banda. El consejo que ha recibido de los expertos es que no busque ni responda a los piratas.

Es la primera vez que trasciende una circunstancia de este tipo en el Ayuntamiento de Badajoz, aunque sí ha ocurrido en otros conocidos. El más conocido fue el pirateo del Ayuntamiento de Sevilla de 2023. En marzo pasado, la Junta, las diputaciones extremeñas y el Ayuntamiento de Mérida sufrieron otro hackeo que calificaron que calificaron de masivo e importante.