La plena normalidad tras el ciberataque no volverá a la Administración hasta final de año

La consejera de Administración Pública, Marta Fernández de Castro, ha comparecido en rueda de prensa este mediodía junto al director General de la Sociedad de la Información (DGSI), Pablo Martínez, para dar un avance sobre la situación actual en los servicios internos y externos de la Ciudad Autónoma tras el ciberataque sufrido hace 3 semanas.

Fernández de Castro ha querido transmitir, en primer lugar, un mensaje de tranquilidad a la ciudadanía, destacando que los servicios que se ofrecen a los melillenses están funcionando en su práctica totalidad. "Podemos decir que Melilla está funcionando", dijo. Sin embargo, anunció que la normalidad total en la Administración no se verá hasta finales del presente año.

Además, quiso dar las gracias a las Direcciones Generales de la Sociedad de la Información y de Administraciones Públicas, así como a sus empleados por el "ímprobo trabajo" realizado en las últimas semanas. Un agradecimiento que quiso trasladar a las empresas externas y al resto de consejerías por su ayuda en restablecer el funcionamiento pleno de los servicios de la Administración local. No se olvidó tampoco de agradecer a los melillenses, por la comprensión y confianza demostradas durante las últimas semanas. 

"Ha sido una auténtica carrera a contrarreloj, pero creo que la hemos solventado bastante bien, aunque aún queda mucho trabajo por hacer. Lo que hace 3 semanas parecía un escenario complicado y dantesco, porque teníamos absolutamente todo parado, hoy se ha transformado en una historia de recuperación rápida y eficaz".

Servicios

Todos los servicios externos de la Ciudad ya se encuentran activos. Un periodo de "pseudonormalidad" en la Administración, como dijo la consejera.

Actualmente, funcionan plenamente los servicios de la Plataforma de Tramitación Electrónica MyTao, el Sistema de Registro Electrónico y Presencial (Registra), la Sede Electrónica de la Ciudad Autónoma, la Tramitación Económica y Contable a través de la App GEMA, el Padrón Municipal, la Plataforma de Contratación Menor, la Gestión Tributaria y la gestión de multas de tráfico.

En cuanto a las Oficinas de Atención al Ciudadano (OIAC), casi todas se encuentran operativas, a excepción de la del barrio del Real, la cual se espera comience a funcionar en el transcurso de estas dos semanas.

Fernández de Castro recalcó, no obstante, que se están teniendo problemas puntuales en las OIAC, como la impresión de determinados documentos. Aún con todo, estos se están solventando "sobre la marcha".

Cabe destacar que este miércoles han vuelto a levantarse los plazos de la Administración, suspendidos hace 25 días naturales, los cuales volverán a contabilizarse a partir de mañana jueves 17 de julio. De todas formas, destacó como desde hace dos semanas se vienen realizando pagos a proveedores.

En lo relativo a los datos, a fecha de ayer martes 15 de julio, la Administración cuenta con 623 usuarios públicos trabajando con normalidad en los sistemas principales y 384 desempeñan su labor con el correo corporativo activado. Además, se han securizado 897 equipos informáticos.

Otras funciones como la recuperación de servicios internos de los Cuerpos de Policía Local y Bomberos, la reconexión de empresas públicas con la Administración local, la activación de los accesos remotos seguros por parte de empleados públicos, el restablecimiento de carpetas de trabajo específicas o el refuerzo de las medidas de ciberseguridad; no estarán implementadas hasta finales de verano.

"Estamos priorizando los accesos bajo criterios de seguridad y recomendaciones que nos ha facilitado el Centro Criptológico Nacional y la propia DGSI para volver a un normal funcionamiento de la Administración y para volver a dar unos servicios públicos decentes a los ciudadanos".

Indemnizaciones

Desde el Partido Socialista de Melilla se exigió hace varios días al Gobierno local que indemnice a todas las empresas, autónomos y ciudadanos que se hayan visto afectados por el ciberataque.

En este sentido, Marta Fernández de Castro se ha mostrado sorprendida por las declaraciones del PSOE, recordando que cada semana se reúne a la Junta de Portavoces para trasladar a todos los grupos políticos los avances realizados en la recuperación de los servicios. Además, ha insistido en que el Gobierno paralizó los plazos de la Administración para que ni los ciudadanos ni las empresas se vieran afectados por la situación.

"La responsabilidad del nexo causal entre el mal funcionamiento de la Administración, que en este caso ha sido ajeno a nosotros, con el perjuicio sufrido lo tendrá que determinar el propio empresario o el propio ciudadano, si así lo creen conveniente".

Datos robados

Por su parte, el director General de la Sociedad de la Información ha manifestado que no se puede determinar qué datos han sido robados por los ciberdelincuentes, toda vez que estos han borrado la información.

Pablo Martínez recordó además que el periodo de tiempo en el que los ciberdelincuentes suelen publicar los datos robados ya ha pasado. Sin embargo, no consta que hayan llevado a cabo sus amenazas.

Martínez ha citado el informe elaborado por la CCN, donde se sugiere que el robo ha afectado a cuestiones técnicas. Una cuestión que no preocupa sobremanera a la DGSI, puesto que como afirmó el director General, "muchas de estas cuestiones ya ni existen".

No obstante, hizo hincapié en la recuperación de los servicios a la ciudadanía en la que se ha estado trabajando todo este tiempo. El servicio recuperado más recientemente ha sido el IPSI importación. Un servicio muy específico de Melilla que ha tenido que rehacerse para ponerlo en funcionamiento, este mismo miércoles.

De todos modos, Martínez aseguró que la normalidad entre los empleados públicos no se espera hasta finales del próximo mes de septiembre. Mientras tanto, la DGSI continuará trabajando en la recuperación de temas internos de la Administración hasta diciembre.

Por otro lado, se ha cortado el acceso a los sistemas mediante VPN por parte de instituciones como el Tribunal de Cuentas o empresas como Tragsatec. Dichos accesos se llevan a cabo estos días mediante una serie de requisitos concretos.

Asimismo, el acceso a las terminales se encuentra bajo un mayor control. De hecho, se ha instalado un nuevo software para fiscalizar el tráfico en el sistema. Una herramienta que según afirmó Pablo Martínez, permitiría restaurar el sistema en un plazo más rápido en caso de posible ciberataque o catástrofe.

"Nos está costando tanto restaurar el sistema porque han conseguido llegar a zonas donde pensábamos que no iban a poder llegar nunca, pero han conseguido llegar y eso lo han borrado también. Estamos tirando de copia de seguridad en cinta y eso es muy lento".

La vulnerabilidad aún permanece, por ello, desde la Dirección General de la Sociedad de la Información se está dando acceso a internet a los empleados públicos "a cuentagotas". Y es que como destacó Martínez, los ciberdelincuentes de todo el mundo han visto que Melilla se está recuperando y es vulnerable, por lo que quieren cerrar una posible "puerta de entrada" a un ciberataque.

Tampoco se ha facilitado el acceso remoto desde VPN o mediante USB, por lo que los empleados que quieran teletrabajar deberán utilizar otro medio.

Por lo pronto, desde la DGSI se procederá a establecer una comunicación regular con función pública ante cualquier incidente que pueda suceder.