📍 Contexto
- Ubicación: Rolle, cantón de Vaud, Suiza.
- Población: Aproximadamente 6,200 habitantes.
- Fecha del ataque: Detectado el 30 de mayo de 2021.
- Tipo de ataque: Ransomware con doble extorsión.
- Grupo atacante: Vice Society, conocido por atacar instituciones públicas y educativas mediante técnicas de doble extorsión.
🔍 Detalles del Incidente
- Acceso inicial: Los atacantes comprometieron servidores administrativos, manteniendo acceso durante varios meses sin ser detectados.
- Datos comprometidos:
- Información personal de todos los habitantes: nombres, direcciones, fechas de nacimiento, números de identidad, permisos de residencia y afiliaciones religiosas.
- Registros escolares, incluyendo calificaciones y datos sobre niños que contrajeron COVID-19.
- Correos electrónicos de funcionarios municipales, incluyendo al exalcalde y al jefe de administración.
- Documentos relacionados con la planificación financiera de la ciudad y evaluaciones de empleados municipales.
- Divulgación de datos: Los datos robados fueron publicados en la dark web después de que la ciudad se negara a pagar el rescate exigido por los atacantes.
💰 Estimación de Costos
Aunque no se ha divulgado públicamente el costo exacto del ciberataque a la ciudad de Rolle, se pueden hacer estimaciones basadas en datos de incidentes similares:
- Costos promedio en Suiza: Según un informe de PwC, las pérdidas promedio para una empresa mediana en Suiza debido a un ciberataque son de aproximadamente 6 millones de francos suizos (CHF). Ataques más graves con robo de datos y cifrado pueden costar entre 50 y 150 millones de CHF, dependiendo del sector y tamaño de la organización.
- Costos promedio globales: Un estudio de IBM estima que el costo promedio de un ataque de ransomware es de 4.62 millones de dólares estadounidenses, sin incluir el pago del rescate.
Dado el tamaño de Rolle y la naturaleza del ataque, es razonable suponer que los costos asociados (incluyendo recuperación de sistemas, medidas de seguridad adicionales, asesoría legal y posibles demandas) podrían situarse en el rango de varios millones de francos suizos.
🏛️ Respuesta Institucional
- Reconocimiento inicial: Las autoridades locales inicialmente minimizaron el incidente, calificándolo como un «ataque débil» que afectó solo a servidores de correo electrónico sin datos sensibles.
- Reevaluación: Tras investigaciones periodísticas y análisis de expertos en ciberseguridad, se reconoció la magnitud del ataque y la exposición masiva de datos sensibles.
- Medidas tomadas:
- Presentación de una denuncia penal.
- Auditoría completa de los sistemas informáticos con apoyo de una empresa externa.
- Implementación de formaciones continuas en ciberseguridad para el personal municipal.
- Creación de un grupo de trabajo para gestionar la crisis y mejorar la ciberseguridad.
🧠 Lecciones Aprendidas
- Subestimación del riesgo: La falta de una evaluación adecuada del incidente inicial retrasó la respuesta efectiva y la comunicación con los ciudadanos.
- Importancia de la transparencia: La experiencia resaltó la necesidad de una comunicación inmediata y clara con la población afectada en casos de ciberataques.
- Necesidad de preparación: El incidente evidenció la importancia de contar con planes de respuesta a incidentes y medidas preventivas robustas en las administraciones públicas.
💬 Opinión Personal
Este caso subraya la creciente amenaza que representan los ciberataques para las administraciones públicas, especialmente aquellas con recursos limitados en ciberseguridad. La experiencia de Rolle destaca la importancia de la preparación, la transparencia y la colaboración con expertos en ciberseguridad para mitigar los riesgos y proteger la información sensible de los ciudadanos. Además, pone de manifiesto la necesidad de que las autoridades nacionales proporcionen apoyo y recursos a las entidades locales para fortalecer su resiliencia frente a amenazas cibernéticas.
Contacto. Ing. Daniel Santin.
