Castelló pone en alerta a más de 3.700 vecinos con datos afectados por el ciberataque

El consistorio ha iniciado así este lunes una nueva fase en la gestión del ciberataque con la comunicación individualizada a aquellas personas que han resultado afectadas tras procesar, analizar y categorizar los datos que resultaron comprometidos y una vez obtenida la información mínima necesaria y contrastada para iniciar este proceso de comunicación individual a posibles afectados en cumplimiento del reglamento de protección de datos.

La misiva

La misiva que se remitirá a los residentes desde este martes informa de los posibles riesgos que podría acarrear la filtración de datos, como la divulgación a terceros o su difusión, el enriquecimiento de bases de datos ajenas al Ayuntamiento, que los datos puedan ser explotados con fines ajenos a la actividad municipal u otros fines ilícitos.

Por ello, se informa a las personas afectadas de que pueden obtener más información al respecto presentando una solicitud dirigida al Ayuntamiento, de manera presencial o a través de la sede electrónica (https://sede.castello.es/), o bien contactando en la dirección de correo dpd@castello.es.

Por otra parte, el Ayuntamiento ha recordado que ya notificó anteriormente de manera individualizada a personas afectadas por la filtración de datos de carácter especialmente sensible y tomó medidas específicas para reducir los posibles perjuicios.

También, este mismo lunes, la concejala de Innovación Digital, Monica Barabás, ha dado cuenta e informado de esta nueva fase de gestión del incidente informático ante la Junta de Gobierno Local, ante la Junta de Portavoces y ante los representantes sindicales municipales.

Proceso de restauración

Pese a la agresividad de la intrusión, la cantidad de información afectada únicamente supuso el 0,21% de la totalidad de la información almacenada en la infraestructura municipal. Además, un mes después del ataque se pudo recuperar el 99% de los servicios informáticos, alcanzando la restauración total el pasado 3 de noviembre.

En este tiempo, se han restaurado nueve servidores, 137 servidores virtuales, y se han formateado, restaurado y actualizado 432 ordenadores personales, entre otras tareas de restablecimiento como nuevas altas de 1.362 usuarios TIC del Ayuntamiento. También se han adoptado más medidas de refuerzo de la seguridad y de protección de la infraestructura. Asimismo, durante este periodo se ha estado realizando un examen pormenorizado de la información filtrada de cara a la identificación de las personas afectadas para proceder a la notificación individualizada.

Además, el Ayuntamiento de Castelló ha contratado un servicio de vigilancia digital que incluye la monitorización de las publicaciones en internet, ‘dark web’ y otras fuentes abiertas con la finalidad, en su caso, de poder adoptar con carácter inmediato medidas adicionales de protección de las personas afectadas en el supuesto de que se detecte cualquier tratamiento de los datos publicados ilícitamente.  

Agencia Española de Protección de Datos

Fuentes municipales también recordaron que se procedió al archivo de las posibles actuaciones a llevar a cabo el el pasado 26 de julio de 2021 al concluir que el Ayuntamiento, “con anterioridad a producirse la brecha (de seguridad), disponía de las medidas de seguridad organizativas preventivas y razonables para evitar este tipo de incidencias”. La resolución también destaca “la rápida actuación del Ayuntamiento desde el mismo momento en que tuvo conocimiento de los hechos, adoptando una actitud proactiva en su resolución”, así como las “nuevas medidas implementadas en orden a prevenir posibles ataques futuros”.

Por todo ello, la Agencia concluye que “se ha acreditado que la actuación del Ayuntamiento, como entidad responsable del tratamiento, ha sido acorde con la normativa sobre protección de datos personales”.