
L’Ajuntament de Calvià, a les Illes Balears, va patir un atac informàtic per part del grup de ransomware Lockbit. Els hackers van accedir als servidors del consistori i van xifrar totes les dades que contenien, exigint un rescat de 10 milions de dòlars (uns 9 milions d’euros) per recuperar-los.
L’alcalde de Calvià, Alfonso Rodríguez Badal, ha declarat que l’ajuntament no pagarà el rescat, ja que «és un delicte tipificat al Codi Penal». Per això, el consistori ha hagut de tornar a una activitat administrativa clàssica, amb l’ús de paper, boli i segell.
L’atac ha afectat a l’activitat normal de l’ajuntament, alentint el registre de documents i retardant els terminis administratius de diferents tràmits. No obstant això, l’ajuntament ha assegurat que les seves activitats no s’han paralitzat completament.
Aquest atac informàtic és l’últim d’una sèrie d’atacs similars que han afectat a administracions públiques a tot el món. A Espanya, l’Ajuntament de Sevilla també va patir un atac de ransomware el desembre de 2023, que el va obligar a pagar un rescat de 2 milions d’euros.
Conseqüències de l’atac informàtic
L’atac informàtic a l’Ajuntament de Calvià ha tingut les següents conseqüències:
Ruptura de la continuïtat de l’activitat administrativa: El consistori ha hagut de tornar a una activitat administrativa clàssica, cosa que ha alentit la tramitació de documents i ha retardat els terminis administratius.
Exposició de dades delicades: Les dades que es trobaven als servidors de l’ajuntament, com ara dades personals de ciutadans, informació tributària o documentació contractual, han quedat exposades als hackers.
Costs econòmics:
L’ajuntament haurà d’assumir els costos de la recuperació de les dades, així com els costos de les mesures de ciberseguretat que adopti per evitar futurs atacs.
Recomanacions per evitar atacs informàtics
Les administracions públiques poden prendre les següents mesures per evitar atacs informàtics:
Realitzar còpies de seguretat periòdiques de les dades: Les còpies de seguretat permeten recuperar les dades en cas que es vegin afectades per un atac.
Mantenir els sistemes actualitzats: Els sistemes operatius i les aplicacions han d’estar actualitzats amb les últimes versions de seguretat.
Formar els empleats en ciberseguretat: Els empleats han d’estar formats en ciberseguretat perquè puguin identificar i evitar amenaces.
L’atac informàtic a l’Ajuntament de Calvià és un recordatori de la importància de la ciberseguretat per a les administracions públiques. Les administracions han d’adoptar mesures de seguretat adequades per protegir les seves dades i evitar que es produeixin atacs.
A més de les mesures recomanades anteriorment, les administracions públiques poden prendre les següents mesures per millorar la seva ciberseguretat:
- Implementar una política de ciberseguretat: La política de ciberseguretat ha de definir les mesures de seguretat que s’adoptaran per protegir les dades i els sistemes informàtics.
- Realitzar auditories de ciberseguretat: Les auditories de ciberseguretat permeten identificar les vulnerabilitats dels sistemes informàtics i prendre mesures per corregir-les.
- Utilitzar eines de ciberseguretat: Les eines de ciberseguretat ajuden a protegir les dades i els sistemes informàtics davant de les amenaces.
Conclusió
El ciberatac a l’Ajuntament de Calvià és un recordatori de la importància de la ciberseguretat per a les administracions públiques. Les administracions han d’adoptar mesures de seguretat adequades per protegir les seves dades i evitar que es produeixin atacs.
FONT: Genbeta