Un ataque informático contra la red de ANIMSA en Navarra (Asociación Navarra de Informática Municipal, empresa pública que gestiona los servicios online de 179 entidades de la Comunidad foral), ha llevado a muchísimos ayuntamientos y entidades públicas a verse forzadas a trabajar fuera de la red desde hace varios días (aquí puedes ver la larga lista de organismos afectados).
Concretamente, todo empezó el 18 de mayo. Eso ha llevado a que muchísimas entidades públicas navarras lleven días trabajando offline (si eso es posible con todos los datos acumulados en la red informática). Desde hace días, desde ANIMSA dicen que "en la reconstrucción se debe priorizar la seguridad frente a la rapidez". Y de hecho, la solución está llevando tiempo.
Aunque aún no tengamos la fecha exacta de vuelta a la normalidad, seguimos trabajando para recuperar cuanto antes los servicios caídos por el ciberataque. #compromiso #colaboración #vocaciondeserviciopublico #ANIMSA
— Animsa (@Animsa) May 21, 2022
Se sabe que el ataque ha llegado desde Lituania. La empresa pública está trabajando con el Centro Criptológico Nacional (CCN), que depende del Ministerio de Defensa, y el Gobierno foral para evitar la propagación del ransomware (el ciberataque que exige el pago de un rescate para poner fin al control de los datos), recibido desde Lituania. "Respecto al tiempo de recuperación de un ciberataque, no hay un tiempo definido", dicen desde ANIMSA.
Cambio de contraseñas
Uno de los principales cambios en la recuperación del ciberataque, y que se realizará en los próximos días, "será el cambio de contraseñas de los usuarios en los diferentes servicios afectados". Se facilitará a las Entidades Locales nuevas credenciales de un solo uso. Posteriormente cada usuario debe generar su propia clave.
La red navarra también está contando con apoyo desde la Oficina de Seguridad del Internauta, para saber qué contraseñas implementar.
Recuerdan desde la OSI que se deben crear contraseñas robustas, que estén formadas por al menos 11 caracteres (mayúsculas, minúsculas, números, caracteres especiales), no utilizar la misma contraseña en diferentes servicios o tener cuidado con las preguntas de seguridad (si las utilizas, que sólo tú y nadie más sepa las respuestas). Además, no se deben compartir contraseñas con nadie y cambiar periódicamente las contraseñas.
ANIMSA tiene más de 30 años de trayectoria para impulsar el desarrollo de las tecnologías de la información en las entidades locales de Navarra.
Ver 4 comentarios