El AMB todavía intenta recuperarse del ciberataque sufrido hace tres semanas

Transcurridas ya tres semanas desde que un ciberataque paralizó los servicios informáticos del Àrea Metropolitana de Barcelona (AMB), la administración metropolitana todavía trabaja para recuperar el completo funcionamiento de sus sistemas. Así, desde el AMB explican que desde el pasado jueves 25 de marzo los trabajadores del organismo “ya pueden acceder a los sistemas corporativos, con acceso remoto” y que actualmente se está trabajando en “dejar operativos todos los equipos de los usuarios”.

Como ya adelantó este diario, se trata de un ataque muy similar al que paralizó los servicios informáticos del SEPE también a principios de marzo. En concreto, la infección en el Àrea Metropolitana fue causada por un ransomware llamado Sodinokibi, un tipo de virus que se infiltra en el sistema y encripta y secuestra datos con el posterior objetivo de pedir un rescate económico a la víctima. “Llama la atención su gran capacidad de evasión y el gran número de medidas que toma para evitar ser detectadas por los motores antivirus”, señalaban ya en 2020 desde compañía PandaSecurity acerca del Sodinokibi.

Fuentes del AMB explican que, efectivamente, también les llegó una petición de rescate, pero afirman que desconocen la cantidad exigida porque no se llegaron a poner en contacto con los autores del ataque. Este tipo de programas suelen infiltrarse en los equipos a través del phishing, una técnica de ingeniería social para adquirir fraudulentamente información personal de los usuarios. “Mediante correos electrónicos que aparentan ser fiables y que suelen derivar en páginas web falsas, intentan engañar a los usuarios para que faciliten datos de carácter personal”, explica un manual de seguridad del Centro Criptológico Nacional.

Con todo, a fecha del 31 de marzo, la página web del AMB sigue indicando que, por causas externas, “los sistemas del AMB han quedado afectados y la tramitación electrónica, otros servicios digitales y la actualización de la web no están disponibles en estos momentos”. Así, desde el AMB ya anunciaron que los plazos de los trámites administrativos se ampliarían “tantos días como las aplicaciones estén fuera de servicio”.

Retraso de la licitación del servicio de bus

Aunque desde el AMB señalan que los servicios que presta la administración metropolitana -como el transporte, la recogida de residuos o el ciclo integral del agua- no se han visto afectados por el ciberataque, este sí que ha supuesto el aplazamiento de algunos puntos que debían aprobarse en el pleno del Consell Metropolità que tuvo lugar el pasado 23 de marzo, como ya informó también el diario TOT Barcelona.

Así, a causa de los problemas ocasionados por el ransomeware, se suspendió la licitación del servicio público de autobús urbano, diurno y nocturno, de Barcelona y otros municipios de la ámbito metropolitano norte, como Badalona o Santa Coloma de Gramenet, hasta “que se pueda proceder a revisar técnicamente”, ya que el virus había impedido recuperar la información necesaria.

Problema de competencia

Por otra parte, pero sobre esta misma licitación, la Autoritat Catalana de la Competència (ACCO) requirió este martes 30 de marzo al AMB para “que retire una licitación del servicio de transporte público urbano colectivo de viajeros”, por un valor de más de 1.000 millones de euros, al considerarla “altamente restrictiva de la competencia”.

Concretamente, la ACCO considera que algunas de las cláusulas contenidas en los pliegos que rigen la contratación de referencia “limitan de manera grave la concurrencia y la competencia por el mercado conformado por esta licitación”. Desde el AMB indican que, si se considera oportuno, a raíz de las preguntas técnicas que han quedado sin responder por el ataque y del comunicado de la ACCO se revisará el concurso y "se pueden hacer cambios", pero que eso no supone que se vaya rehacer entero.

Más noticias de Badalona y Santa Coloma en la edición local de EL PERIÓDICO