L’Ajuntament de Terrassa no ha escapat a l’onada d’atacs informàtics que pateixen empreses i institucions. L’administració local va patir dimarts a la nit un ciberatac que va amenaçar de noquejar la maquinària municipal. El dispositiu de ciberseguretat de l’Ajuntament va reaccionar a temps, bloquejant el pas dels “hackers” a les bases de dades municipals.
L’assalt es va produir dimarts a darrera hora de la tarda en forma de “phishing” (pesca), un mètode d’engany per convèncer el receptor de compartir contrasenyes i informació confidencial mitjançant la suplantació d’identitat, fent-se passar per una persona o institució de confiança.
El correu electrònic va arribar als comptes de tot l’Ajuntament, aixecant l’alarma de l’equip de ciberseguretat municipal, que en detectar l’assalt massiu va reaccionar ràpidament. “Només cinc persones d’una plantilla de més de 3.000 van respondre al ciberatac facilitant les seves claus”, explica Ona Martínez, regidora de Qualitat i Tecnologia. Un protocol de fre automàtic canviant les claus d’accés va acabar frustrant el ciberatac.
Al matí de dimecres, la situació ja estava normalitzada i a l’hora d’incorporar-se la plantilla municipal als seus llocs de treball el sistema va funcionar amb normalitat.
“El ciberatac fa evident que disposem d’un sistema de ciberseguretat eficaç i també que som vulnerables”, comenta Martínez. La regidora recorda que l’atac a l’administració local forma part d’un assalt sistematitzat a les grans empreses i les administracions, un atac informàtic que s’ha intensificat durant i després de la pandèmia. L’objectiu dels “hackers” és accedir a les bases de dades municipals i de les grans corporacions i explotar-les. En el cas de Terrassa “no ens consta cap problema derivat de l’operació”, comenta Martínez.
L’incident de dimarts a la nit no és el primer que pateix l’Ajuntament de Terrassa, Des de l’Ajuntament informen que el “phising” és un format d’atac habitual i que el darrer registrat a l’administració municipal de les dimensions i les característiques de l’actual es va frenar ara fa un mes.
Martínez insisteix que en moments com aquest “el més importat és aprofitar per detectar les vulnerabilitats i actuar”. La regidora apunta tres vies per reforçar la ciberseguretat municipal: “Abocant recursos, millorant les eines informàtiques per contenir els ciberatacs i formant per prevenir”. La regidora fa una crida “a la ciutadania de Terrassa perquè es conscienciï de la importància de protegir les dades personals i de ser conscient dels riscos”. En l’àmbit municipal, Martínez anuncia un “reforç de la prevenció entre els treballadors i els càrrecs electes”.