¿Quién tumbó a Chelsea y Westminster? Los servicios secretos británicos inician la caza de hackers.
La situación era tan grave que los funcionarios tuvieron que, literalmente, desenchufar sistemas para evitar filtraciones.
Varios municipios londinenses se han enfrentado a un grave incidente digital, que ha dejado parcialmente inaccesibles los servicios en línea y las líneas telefónicas. Las autoridades están desconectando sistemas individuales y adoptando modos de funcionamiento temporales para reducir los riesgos.
Sobre el ciberataque informaron el municipio real de Kensington y Chelsea, el consejo municipal de Westminster y el consejo del municipio de Hammersmith y Fulham. Los primeros problemas en Kensington y Chelsea se manifestaron durante el día 24 de noviembre, cuando se publicó en redes sociales un mensaje sobre fallos que afectaban el acceso a los servicios en línea. La mañana del 25 de noviembre el consejo ya informó de un problema grave en la infraestructura de TI que sigue dificultando la prestación de los servicios municipales.
Paralelamente, el consejo municipal de Westminster informó de fallos en los sistemas de información. A los empleados de ambos consejos se les enviaron avisos internos en los que la desconexión de parte de los servicios se explicaba como una respuesta directa al incidente cibernético. También se advirtió al consejo del municipio de Hackney sobre la posible amenaza. Tras reuniones de emergencia, allí elevaron el nivel interno de amenaza cibernética a crítico y pidieron al personal que extremara la precaución al trabajar con sistemas y datos.
El personal del consejo de Hammersmith y Fulham también recibió una notificación sobre un incidente grave de seguridad de la información. Al mismo tiempo, el municipio señala que, por el momento, no hay indicios confirmados de que la infraestructura haya sido vulnerada con éxito, pero se mantiene el estado de máxima alerta.
Las estructuras nacionales se hicieron cargo de la situación. El municipio real de Kensington y Chelsea notificó a la oficina del Comisionado de Información del Reino Unido y estableció cooperación con el Centro Nacional de Ciberseguridad, que forma parte del servicio de inteligencia GCHQ. Los equipos de seguridad de la información continuaron trabajando durante la noche, reforzando los mecanismos de protección y manteniendo el funcionamiento de los servicios públicos clave.
Los responsables del consejo pidieron disculpas a los residentes por los retrasos y advirtieron sobre posibles interrupciones en el tramitado de solicitudes en los próximos días. Los municipios tienen la intención de seguir coordinando acciones con especialistas en ciberseguridad y con el Centro Nacional de Ciberseguridad para devolver los sistemas a la normalidad lo antes posible.
El propio Centro Nacional de Ciberseguridad informó de su participación en la investigación del incidente y evalúa las consecuencias para las autoridades locales. Paralelamente, la policía metropolitana confirmó que su unidad contra la ciberdelincuencia ha iniciado una investigación basada en una denuncia presentada a través del servicio Action Fraud.
La investigación está en una fase inicial; por ahora no se han realizado detenciones. Los residentes de los municipios afectados pueden seguir encontrando dificultades para utilizar los servicios en línea, las líneas telefónicas y otros servicios del consejo mientras continúan los trabajos de restauración y la comprobación de una posible filtración de datos.
Las huellas digitales son tu debilidad, y los hackers lo saben