El Ayuntamiento ya sufrió un hackeo en 2022
Oculto en un armario y con acceso a datos sensibles: un ordenador desata el pánico en Gijón
El ayuntamiento localiza una torre escondida en un doble fondo. El aparato tenía acceso a la información municipal. La Policía Nacional investiga quién está detrás y qué datos se han podido filtrar
Cable a cable y ordenador a ordenador. Así es como el Ayuntamiento de Gijón ha encontrado en un doble fondo de un armario una torre conectada a la red. El hallazgo ha hecho saltar las alarmas en el Consistorio asturiano, que ya en 2022 sufrió un importante hackeo. Aunque todavía es pronto para determinar a qué datos ha tenido acceso y qué información ha podido suministrar el aparato, el hecho de que estuviese oculto entre material viejo y no figurase en el inventario municipal no hace presagiar nada bueno. El Ayuntamiento ya ha presentado una denuncia ante la Policía Nacional y las sospechas, según confirman fuentes municipales, apuntan a un trabajador municipal.
“No sabemos si ha cogido datos, cuáles o para qué estaba siendo utilizado. Lo que sabemos es que estaba conectado a la red y que el usuario tenía instalado una especie de software para controlarlo de forma remota”, señalan desde el Consistorio a El Confidencial. El hallazgo ha sido fruto de una auditoría puesta en marcha por la Dirección General de Protección de Datos del Consistorio, una plaza que creó la alcaldesa, Carmen Moriyón (Foro Asturias), al poco de acceder al cargo, hace justo ahora un año.
Fue una de las primeras decisiones que adoptó tras el susto que sufrió el Consistorio con el hackeo de abril de 2022, que obligó a la desconexión de varios servicios y del que el Ayuntamiento tardó semanas en recuperarse. Según datos de la Agencia Europea de Ciberseguridad, las administraciones públicas son el principal foco de los ciberataques. De las más de 2.500 intrusiones analizadas por la entidad entre julio de 2022 y junio de 2023, la mayoría, 991 (19%), estuvieron dirigidas contra estas. El porcentaje es superior en España, el año pasado, el 34% de los ataques detectados tuvieron como objetivo el sector público, según el Centro Criptológico Nacional.
El nombre del usuario de la torre estaba compuesto por una serie de dígitos, por lo que la Policía Nacional trabaja ahora en la identificación del autor y en esclarecer el alcance del suceso. “Sospechamos, aunque la investigación todavía no tiene una hipótesis clara, que puede ser uno de los trabajadores del ayuntamiento. ¿Por qué? Ahí solo entraban empleados”, puntualizan las fuentes consultadas.
Las mismas sostienen que el aparato podría llevar dos años funcionando, desde el pasado mandato, cuando el Ayuntamiento estaba gobernado por el PSOE: “Por la forma en la que estaba oculto, eso no se hace de un día para otro”. La torre fue hallada escondida en una especie de doble fondo, no visible a simple vista, en un armario lleno de viejos aparatos, en concreto, de teléfonos analógicos, de los que el Ayuntamiento lleva años sin usar. El hallazgo se produjo el pasado jueves, fruto de la auditoría interna puesta en marcha para revisar todos los sistemas informáticos del Consistorio y tras detectar caídas de los servicios y fallos en el funcionamiento de Internet.
“Se controla cable a cable todos los sistemas, qué tenemos y cuál es su estado” y gracias a esa inspección exhaustiva, durante la revisión de una de las salas, los medidores de corrientes detectaron algo en un armario. Era la torre, conectada, explican desde el consistorio, a la única red municipal que “se sale del perímetro de seguridad del ayuntamiento. Tenemos varias redes bajo un perímetro de seguridad para evitar el robo de datos, pero una sí que permite salir de ese control por cuestiones de emergencia. Y es a esa a la que está conectada la torre”.
El aparato fue inmediatamente desconectado y el ayuntamiento interpuso una denuncia ante la Policía Nacional, que custodia ahora el ordenador. La investigación previsiblemente se desarrollará a lo largo de varios meses y la Brigada de Policía Judicial de la Comisaría de Gijón tendrá que determinar quién y por qué escondió el ordenador. Y, sobre todo, qué posibles fugas de datos sensibles se han podido producir. La torre ha tenido acceso a todo tipo de información municipal en tiempo real.
- El robo de datos a Iberdrola, Telefónica y Santander es la prueba de un fallo más grave Manuel Ángel Méndez
- Telefónica investiga el posible robo y filtración de datos de 120.000 clientes y empleados M. A. Méndez
- Ciberataque a CMS Albiñana: roban archivos del bufete con clientes Ibex y piden un rescate Agustín Marco Pedro del Rosal