La empresa pública Animsa, propiedad de 179 entidades locales de Navarra, sigue trabajando con más de un centenar de técnicos por la recuperación de datos y de los servicios informáticos municipales de los ayuntamientos y mancomunidades navarras, debido al ciberataque que desde el miércoles de la semana pasada afectó a los servicios informáticos de la empresa y, por ende, a la comunicación electrónica de las entidades.

En total son 170 las entidades que no disponen de servicio web y de email para por comunicarse con la ciudadanía.

Animsa reconoce que debido a la complejidad y envergadura del problema "no existe un tiempo definido" para la recuperación de las webs y correos electrónicos municipales y que puede tratarse de un proceso largo en el tiempo hasta que se produzca la resolución total. "Pero lo importante -dice la empresa- es que la recuperación de datos se produzca con garantía".

En un mensaje que ha enviado a los consistorios y entes afectados, Animsa expone que "lo primero de todo, queremos agradecer la comprensión de las entidades locales ante esta situación extraordinaria que estamos viviendo. Queremos trasladar nuestro compromiso y comunicar que nuestros equipos trabajan intensamente para recuperar los servicios afectados".

Animsa subraya que para abordar este ataque "estamos actuando en base a nuestro plan de contingencia, en el que se ha priorizado la recuperación por criticidad y afección de los servicios. Tras una primera fase de diagnóstico y contención del ataque, hemos entrado ya en la fase de reconstrucción y recuperación".

Y añade que "en la reconstrucción se debe priorizar la seguridad frente a la rapidez. Es esencial en este momento no tener ninguna recaída. Gracias a las medidas de seguridad implantadas previamente, estamos siendo capaces de empezar a revertir la situación".

El ciberataque tuvo como resultado la caída de varios de sus servicios, como correo electrónico, web municipales, sedes electrónicas...). Al menos 136 consistorios siguen sufriendo las consecuencias del ciberataque, así como 33 entidades de otro tipo.

Teletrabajo y guerra de Ucrania

Desde el primer momento en que se tuvo conocimiento del ataque se pusieron en marcha, en colaboración con el Centro Criptológico Nacional (CCN), las medidas necesarias para detenerlo de inmediato y evitar su propagación. "Desde ese mismo instante, se está trabajando para que la recuperación de los servicios se produzca lo antes posible", indica la empresa pública.

De forma paralela, se han puesto en conocimiento de las autoridades competentes los hechos y se ha realizado la correspondiente denuncia.

Todo parece indicar que se trata de dos ataques ransomware lanzados desde un servidor ubicado en Lituania (Hive y Cobalt Strike). Un tipo de ciberataque que consiste en entrar en un sistema y encriptarlo. El teletrabajo durante la pandemia y la guerra en Ucrania han incrementado este tipo de ataques. El CCN estima que en 2020 se produjeron una media de 300 ataques diarios. En 2021 fueron 40.000 ciberataques al día.