Notícies Balears.

Notícies Balears.

Calvià adverteix que el ciberatac podria haver afectat dades confidencials i confia en tornar a la normalitat a febrer.

Calvià adverteix que el ciberatac podria haver afectat dades confidencials i confia en tornar a la normalitat a febrer.

El ciberatac es deu a l'explotació d'una vulnerabilitat d'una tecnologia del Consistori.

PALMA, 26 de gener.

L'Ajuntament de Calvià ha informat aquest divendres que s'ha detectat que el ciberatac patit fa dues setmanes podria haver afectat la confidencialitat de les dades de la ciutadania i del personal municipal i ha informat que preveu recuperar la normalitat "amb algunes limitacions" durant el proper mes de febrer.

Segons ha indicat en un comunicat, tot i que inicialment es va pensar que s'havien paralitzat els sistemes, finalment han comprovat que l'impacte del ciberincident ha afectat també la confidencialitat de les dades.

El Consistori ha assenyalat que la previsió és que durant febrer i de forma progressiva es recuperi la normalitat, però "amb algunes limitacions". Mentre, continuen les tasques per determinar amb "major precisió" l'abast de la possible afectació de les dades personals.

En concret, l'anàlisi forense ha determinat que el ciberatac s'ha deu a l'explotació d'una vulnerabilitat en una de les tecnologies existents a l'Ajuntament.

En relació amb els treballs de recuperació, han assenyalat que els sistemes de còpies de seguretat han funcionat de forma adequada. Igualment, s'estan recuperant els sistemes, s'aniran aixecant de forma gradual els terminis administratius suspesos i s'estan reforçant les mesures de seguretat.

A més, els sistemes municipals disposaran d'un accés a Internet "molt controlat", de manera que el personal municipal accedeixi únicament a les pàgines web "imprescindibles" per al desenvolupament de les seves tasques i limitant les connexions remotes i fora de l'horari laboral de treball.

D'altra banda, en un termini no superior a 30 dies hàbils, es remetrà a l'Agència Espanyola de Protecció de Dades un informe perquè pugui avaluar la gestió del ciberatac en l'afectació del mateix a les dades personals.

L'Ajuntament ha indicat que manté una comunicació continuada, tant amb el CCN-CERT, com amb les Forces i Cossos de Seguretat de l'Estat, per aportar noves proves sobre els fets.

Quan es doni per finalitzat l'incident, l'Ajuntament programarà unes jornades internes per explicar el detall del ciberatac a tota la seva plantilla. A més, es realitzaran jornades per compartir les lliçons apreses amb l'objectiu de compartir l'experiència del Consistori de Calvià i ajudar a què altres entitats puguin evitar o minimitzar l'impacte davant aquest tipus de situacions.

.