La entidad pública Fundación Internacional y para Iberoamérica de Administración y Políticas Públicas, FIIAPP, todavía no ha podido recuperar la totalidad de sus datos contables tras ser hackeada el 17 de abril de este año. La mayoría de estos datos se recuperaron con copias de seguridad, salvo los de 2023, que se están recogiendo a mano. Desde el ciberataque, los empleados llevan un mes teletrabajando, aunque algunos ya están volviendo a la oficina, según explican desde la fundación pública.
El hackeo, que actualmente está investigando la Policía, además de secuestrar parte de los datos internos de la fundación pública, también bloqueó el acceso a sus servidores locales y algunas aplicaciones internas. Sin embargo, afirman desde la fundación que no se han visto afectados datos personales y que tienen en distintos repositorios los datos de 2023.
La FIIAPP, cuyo patronato se encuentra presidido por la vicepresidenta primera del Gobierno, Nadia Calviño, es una fundación focalizada en la cooperación internacional. Gran parte de su actividad se destina a proyectos de seguridad y paz en América Latina, África occidental y Sahel. Por ejemplo, en 2021 estuvieron dando apoyo al ministerio del Interior de Marruecos para la gestión integrada de sus fronteras y la migración por 44 millones de euros.
Según la memoria de actividades de 2021, la fundación pública estaba presente en 111 proyectos que, al cierre de ese año, seguían en ejecución, valorados en 433,8 millones de euros. También se les había adjudicado 36 proyectos valorados en 62 millones de euros. El documento apunta que la FIIAPP lleva a cabo actividades en 116 países.
*Tras la publicación de este artículo, desde la FIIAPP informaron a este medio de que a través de distintos repositorios siguen teniendo acceso a los datos contables de 2023 que perdieron tras ser hackeados.
La FIIAPP, salpicada por el caso Mediador
El 17 de abril, un día antes del hackeo, coincidió que la jueza que investiga el caso Mediador (una trama de corrupción, en la que supuestamente se ofrecía a empresarios ventajas en la contratación pública a cambio de sobornos) decidió enviar a la Fiscalía europea la parte del caso que concierne a cuatro contratos vinculados al proyecto Gar-Si Sahel, al estar financiado por la Comisión Europea y gestionado por FIIAPP, la fundación pública hackeada.
Esos cuatro contratos, cuyo importe ascendía a los 263.093,39 euros, fueron concedidos a la empresa de uno de los empresarios investigados en la trama, José Suárez Esteve, propietario de la compañía de drones. La fundación no está siendo investigada, de hecho ha pedido personarse en el caso, tal y como confirman a este medio.
La mayoría de la plantilla lleva un mes teletrabajando
Actualmente, aclaran desde la FIIAPP que retomaron la actividad, pero no están trabajando en “absoluta normalidad”, ya que han tenido “una carga extra de trabajo” para recuperar los datos contables que han perdido tras ser hackeadas. La mayoría de la plantilla lleva un mes teletrabajando, puesto que no se puede utilizar la red local de la oficina. Sin embargo, ya están volviendo algunos empleados a trabajar presencialmente, sostienen desde la FIIAPP.
Mayoritariamente, los servicios que estaban alojados en servidores locales fueron los más afectados. Entre ellos, los del departamento de contabilidad, aunque también afectó a otras áreas como la página web. Desde la fundación pública, explican que llevan un mes recuperando datos, y que hasta 2022 pudieron rescatarlos gracias a las copias de seguridad. Sin embargo, están picando a mano los datos contables de 2023.
Para tener una mayor ciberseguridad, apuntan que todos los ordenadores de la oficina están pasando previamente por el departamento informático. Asimismo, recuerdan desde la FIIAPP que en 2022 recibieron la certificación del Esquema Nacional de Seguridad en el ámbito de la administración electrónica.
- La certificación del Esquema Nacional de Seguridad acredita que la entidad que la recibe cumple con los principios, requisitos y medidas de seguridad de los sistemas de información, garantizando una protección adecuada de la información tratada y los servicios prestados por las entidades.
Tras ser hackeada, la FIIAPP está siguiendo las recomendaciones del Centro Criptológico Nacional
Desde la fundación pública confirman que están siguiendo recomendaciones de la Secretaría General de Administración Digital y del Centro Criptológico Nacional. Por otra parte, la Policía Nacional está investigando lo sucedido y por el momento no ha habido detenidos por el hackeo.
Así mismo, informan de que, próximamente, la fundación licitará un contrato público para que una empresa les suministre los servidores necesarios para poder volver a tener su infraestructura digital en pleno funcionamiento.
0 Comentarios