El 29 de julio de 2025, el alcalde de St. Paul, Melvin Carter, se vio obligado a declarar un estado de emergencia local tras un ciberataque que comprometió las redes informáticas de la ciudad. Este ataque llevó a que las autoridades locales pidieran la ayuda del FBI y del gobernador Tim Walz, quien no dudó en activar a los expertos en ciberseguridad de la Guardia Nacional de Minnesota para enfrentar esta crisis.
Detalles del ataque y su impacto
El ciberataque, que fue detectado el 25 de julio, obligó a la ciudad a realizar un “apagón completo” de sus sistemas de red para mitigar el daño. ¿Te imaginas la magnitud del problema? Esto afectó a una variedad de servicios públicos, dejando operativos solo los servicios de emergencia, como el 911. La mayoría de las operaciones en las bibliotecas y otros edificios públicos quedaron paralizadas, ya que las terminales de Internet quedaron desconectadas.
Durante una conferencia de prensa, el alcalde Carter no se guardó nada al describir el ataque como “una acción deliberada y coordinada” llevada a cabo por un actor externo sofisticado, que tenía como objetivo la infraestructura de información de la ciudad. Aunque no se había solicitado rescate, la situación se investiga como un asunto criminal. Sin duda, un momento crítico para la seguridad de la ciudad.
Respuesta de las autoridades y medidas de contención
La declaración de emergencia permite a los departamentos de Gestión de Emergencias y de Tecnología y Comunicaciones de la ciudad solicitar apoyo de socios locales, estatales y federales. Jaime Wascalus, director de la Oficina de Tecnología y Comunicaciones, enfatizó que “somos víctimas de un crimen serio” y que se están tomando todas las medidas necesarias para proteger la información de la ciudad. ¿Qué más se podía hacer en una situación así?
La administración del alcalde actuó rápidamente, alertando a los directores de los departamentos sobre el incidente. La investigación inicial reveló que el ataque se originó dentro de los servidores de la ciudad, lo que llevó a la desactivación de cuentas afectadas y a la contratación de una firma nacional de ciberseguridad para realizar una investigación forense avanzada. La rapidez en la respuesta es clave en estos casos.
Acciones futuras y lecciones aprendidas
A medida que las autoridades trabajan para restaurar los servicios, se han implementado medidas adicionales, como la desactivación del acceso a VPN para todos los usuarios de computadoras, excepto para el personal de seguridad pública. Esta decisión busca proteger los datos sensibles y evitar que terceros puedan acceder a la información crítica durante la crisis. ¿Qué te parece esta estrategia?
El gobernador Walz, en un comunicado, resaltó la importancia de asegurar la continuidad de los servicios vitales y la seguridad de los residentes de St. Paul. La coordinación entre las diferentes agencias es esencial para hacer frente a este tipo de incidentes en el futuro y garantizar que la ciudad esté mejor preparada para responder a ciberataques de esta magnitud.
Con la investigación en curso y la rápida respuesta de las autoridades, St. Paul se encuentra en el camino de la recuperación, aprendiendo de esta experiencia para reforzar sus sistemas de seguridad y proteger la información de sus ciudadanos. ¿Qué cambios crees que deberían implementarse para evitar que algo así vuelva a suceder?
