La Diputació de València intercepta un ciberataque y refuerza su seguridad informática

La Diputació de València ha interceptado un ciberataque del que fue alertada a principios de agosto por el Centro de Seguridad TIC de la Comunidad Valenciana (CSIRT-CV). El Servicio de Informática de la corporación provincial, en colaboración con la Dirección General de Tecnologías de la Información de la Generalitat, ha aplicado las medidas preventivas oportunas para evitar males mayores tanto a los usuarios internos de la Diputación como a los ayuntamientos que trabajan con aplicaciones suministradas por la propia corporación provincial.

En palabras de la responsable de Informática, Mentxu Balaguer, “este intento de ataque informático ha puesto de manifiesto que funcionan perfectamente los canales de protección de la Diputación a la hora de preservar la integridad y la seguridad de sus sistemas de información”. Sin embargo, “esta incidencia nos refuerza en la idea de avanzar de forma permanente, sin escatimar esfuerzos y recursos, en la planificación para mejorar la seguridad informática que tenemos en marcha para este año y el siguiente”.

La diputada de Modernización ha agradecido “la comprensión de los ayuntamientos con las deficiencias sufridas para prevenir males de mayor calado, así como la dedicación total del personal del Servicio de Informática y muy especialmente la colaboración del CSIRT, que está en permanente conexión con el Centro Criptográfico Nacional y la Policía Nacional”. Precisamente desde este centro se alertó el 5 de agosto de la actividad sospechosa registrada en dos servidores informáticos de la Diputación. El jefe del Servicio de Informática recibió la llamada del Consell y de forma preventiva se procedió a aislar estos servidores y a adoptar medidas extraordinarias para potenciar la seguridad de la institución.

Cambio de contraseñas

Una de estas medidas fue la del cambio de contraseñas de todos los usuarios internos, contemplado en la política de seguridad de la Diputación y que se aprovechó para ejecutar en este momento de especial prevención. Del mismo modo, también se aprovechó para reforzar la seguridad del acceso de los ayuntamientos a sus contabilidades, aspecto igualmente planificado por parte del Servicio de Informática.

Como consecuencia de estas medidas, los servicios internos de la Diputación se vieron afectados durante el viernes 12 de agosto y parcialmente el lunes 16, mientras que los ayuntamientos tuvieron la misma afectación y parte del martes. La responsable provincial de Informática, Mentxu Balaguer, explica que “el ámbito tributario no dejó de funcionar al tener externalizado el servicio” e insiste en la necesidad de “permanecer atentos a este tipo de amenazas para neutralizarlas a tiempo y hacer extensible a los ayuntamientos la conveniencia de estar todos alerta para trabajar conjuntamente y garantizar la protección de los sistemas de información”.