Tras mes e medio de traballos, o Concello de Sanxenxo deu por concluído a análise técnica e forense do incidente de ciberseguridad rexistrado o pasado 26 de xaneiro que afectou a parte dos sistemas informáticos municipais.
Desde o primeiro momento en que se detectou actividade anómala na rede municipal, activáronse os protocolos de seguridade previstos para este tipo de situacións.
Entre outras medidas, procedeuse ao illamento inmediato dos sistemas afectados, á activación do plan de continxencia tecnolóxica e ao comezo dunha análise técnica especializado co fin de conter o incidente e avaliar o seu alcance.
Durante o período entre a detección do incidente e a recuperación dos sistemas, determinados servizos informáticos municipais víronse temporalmente interrompidos, o que afectou ao normal desenvolvemento de parte da actividade administrativa.
O ataque provocou o cifrado de arquivos nalgúns equipos e servidores municipais, principalmente na unidade de rede compartida asociada ao servidor de dominio.
Os arquivos e sistemas afectados puideron ser recuperados mediante as copias de seguridade dispoñibles, ao contar o Concello con mecanismos de respaldo actualizados tanto da información como das máquinas afectadas.
En relación coa posible extracción de información, as investigacións realizadas non identificaron evidencias concluíntes que permitan confirmar a filtración de datos.
No entanto, dado que o atacante logrou acceder a determinados sistemas antes do seu illamento, non pode descartarse de forma absoluta o acceso potencial á información contida en devanditos sistemas.
O incidente foi comunicado á Axencia Española de Protección de Datos e traballouse de forma coordinado co Instituto Nacional de Ciberseguridad (INCIBE) e coas forzas e corpos de seguridade do Estado.
Tras a finalización da investigación técnica, o Concello reforzou as medidas de seguridade dos seus sistemas informáticos e continuará adoptando melloras na protección da infraestrutura tecnolóxica municipal.