El alcalde Juan Antonio Amengual junto al responsable del departamento de informática, Xisco Mir.

TW
2

La madrugada del 12 al 13 de enero de 2024 se encendieron todas las alarmas en el Ajuntament de Calvià. El sistema informático municipal había sufrido un ciberataque de Ransomware por parte de LockBit. Los hackers exigían 10 millones de euros como rescate, una cantidad que el Ajuntament de Calvià se negó a pagar por ser ilegal.

Hoy, un año después, el responsable de informática del Ajuntament, Xisco Mir, asegura que el sistema está completamente recuperado y se han activado más barreras de seguridad. «Nos hemos hecho más fuertes y más seguros», explica.

Mir considera que el Ajuntament supo reaccionar de inmediato creando un comité de crisis y que los responsables políticos «entendieron que no podían recuperarse los datos a toda prisa, sino que debía imperar el criterio técnico y se debía analizar todo para que no volviera a suceder».

Pese a la recuperación total del sistema a partir del verano, reconoce que la seguridad en las redes no puede garantizarse al cien por cien, sino «que nuestro objetivo es minimizar las probabilidades para que ello se repita». Por ello, se optó por cambiar gran parte del sistema informático.

Ello ha supuesto también un incremento del presupuesto global destinado al servicio de informática pasando de los 1,9 millones de euros de 2023 a los 2,5 millones para este 2025. El incremento es debido, principalmente, a la dotación de más técnicos en el servicio, así como la renovación tecnológica tanto a nivel de puesto de trabajo como de servidores y de red.

Mir explica que otra de las tareas fundamentales del departamento ha sido la concienciación del usuario final ya que «el factor humano es el eslabón más débil» y que ha sido fundamental la colaboración de todo el personal del ayuntamiento. Un aspecto que también destaca el alcalde, Juan Antonio Amengual, al repasar los hechos un año después.

Pese a ello, el responsable del departamento de informática aclara que el ciberataque fue técnico, lo que significa que no se debió a «la acción de ninguna persona que actuara incorrectamente». Es más, añade que no iba dirigido a Calvià. Sobre los datos sustraídos, tanto Mir como Amengual, aseguran que no pueden facilitar más información pero que pese a la sustracción de datos sensibles «no ha trascendido ninguno».

Amengual añade que pese a que el ciberataque trastocó el funcionamiento diario del Ajuntament, se optó por dejar actuar al os técnicos: «Personas que sabían más que nosotros» y se optó por realizar mejoras en toda la red. «Somos conscientes que aquello no fue una anécdota, que llevó mucho trabajo en situaciones difíciles pero que nos ha enseñado a ser más fuertes».