Destinará Morelia 100 mp para reparar hackeo de base de datos
MORELIA, Mich., 25 de agosto de 2021.- Una inversión por alrededor de 100 mil pesos destinaría el ayuntamiento de Morelia a la contratación de una empresa especializada en el diagnóstico y reparación de sistemas informáticos afectados por malware, dio a conocer Humberto Arróniz Reyes, alcalde de la capital del estado.
Luego de anunciar que bases de datos y servidores de la administración municipal fueron afectados por un ransonware, y secuestrada por presuntos ciberdelincuentes información relativa a obra pública, ingresos y servicios administrativos, Arróniz Reyes mencionó que se analiza la contratación de una empresa con sede en Guadalajara, Jalisco, para ayudar al gobierno local a la recuperación de sus sistemas informáticos.
Esta acción implicaría la erogación de un monto estimado por 100 mil pesos, suma que el edil de Morelia consideró que no representaría un “gran gasto” para dejar funcionales los sistemas del municipio.
Humberto Arróniz agregó que se tienen en curso diálogos con personal de la Guardia Nacional y las fiscalías generales del Estado (FGE) y de la República (FGR), a través de sus especialistas en delitos cibernéticos.
Asimismo, llamó al equipo de recepción de la administración municipal, coordinado por Yankel Alfredo Benítez Vélez, a llevar a cabo auditorías forenses y, de contar con ellos, proporcionar auxilio con especialistas en la materia para que conozcan las condiciones en que se encuentran los sistemas cibernéticos locales y continuar las reparaciones, ya que “seguramente” algunas excederán del lapso que resta a este gobierno municipal.
Ayuntamiento de Morelia no descarta sabotaje en ciberataque
El munícipe reconoció que, si bien no tiene elementos para calificar este ataque como un acto de sabotaje procedente de la propia administración local o de la capital del estado, no se descartan estas situaciones.
Por ello, indicó que se buscará llegar “hasta las últimas consecuencias, para ver si alguien metió la mano, desde el ayuntamiento o desde Morelia, no tengo elementos para decir que fue un sabotaje, pero tenemos la obligación de investigar lo más posible”.
Recordó que al inicio del trienio el ayuntamiento de Morelia fue objeto de un ataque, donde ciudadanos eran extorsionados por personas que se comunicaban desde las líneas telefónicas oficiales, lo que, sumado a la necesidad de aumentar la capacidad de almacenamiento de información para avanzar en el proceso de mejora regulatoria, llevó a una inversión por 10 millones de pesos en sistemas informáticos, que se encontraron “obsoletos”.
Municipio, aún sin capacidad para recibir pagos de impuestos y derechos
Manifestó que, aunque la Tesorería Municipal estimó que entre el martes y miércoles se reanudaría la recepción de pagos, como el impuesto predial, con algunas complicaciones, esto no ha sucedido.
Sin embargo, se ha comenzado a correr el Sistema de Administración Municipal (Sisam) y en breve será alimentado con la información requerida para dar continuidad al pago de proveedores de bienes y servicios.
Arróniz Reyes precisó que lo urgente es atender la recuperación de la información, para lo cual se capacitará en las próximas horas personal de las instancias y dependencias para procesar los datos, que, “afortunadamente” estaban digitalizados en ordenadores no conectados con los servidores atacados, según muestran las revisiones hasta el momento.
“Queremos por lo menos estar en condiciones de cumplir con los compromisos de pagos a proveedores”, reiteró.
Cuestionado en torno de la seguridad de los datos personales de usuarios de los servicios municipales, el alcalde de Morelia insistió en que hasta el momento no se ha detectado el robo de información, sino sólo su secuestro, por lo que no estableció la necesidad de que estos usuarios refuercen la protección de cuentas bancarias, datos privilegiados, contraseñas y otros que podrían verse vulnerados.
El pasado domingo se detectó el ingreso de un ransonware al sistema informático del municipio, que afectó por lo menos 16 servidores y tres bases de datos encriptadas, además de un mensaje enviado desde un servidor con sede en Estados Unidos, donde se solicitaba para el rescate de la información de un pago en bitcoins, por una suma desconocida.
El daño se concentró en los últimos tres meses de información, sobre todo, la referente a obra pública, servicios administrativos e ingresos.