Desde el conocimiento del ciberataque de ransomware al Ayuntamiento de Sevilla el pasado 5 de septiembre, los responsables del Consistorio explicaron que la recuperación de los servicios afectados no sería inmediata, tomaría su tiempo. Una semana después advertían de que no se pondría en marcha el proceso de recuperación hasta pasados unos días.
La plena restitución de la administración electrónica necesitará “algunos días más”. Así lo ha explicado hoy el Concejal de Hacienda y Transformación Digital, Juan Bueno, que también han apuntado que desde el martes 19 se han empezado a restituir los servicios telemáticos que ofrece el Ayuntamiento a los ciudadanos. Eso sí, la recuperación absoluta todavía no ha llegado. Entre otros motivos, apuntan a que necesitan que otras administraciones certifiquen que sus sistemas digitales están “completamente limpios”.
Esto es una muestra de las consecuencias que puede tener y que tienen los incidentes de ciberseguridad y ciberataques, impactando en la operativa y la continuidad de negocio, en este caso, en los servicios municipales.
Desde el principio del ciberataque de ransomware perpetrado por el grupo cibercriminal LockBit se vieron afectados todos los servicios digitales y gestiones online proporcionados por el Consistorio, comenzando por la web municipal que continúa sin servicio
Quién es LockBit, el profesional grupo de ransomware tras el ciberataque al Ayuntamiento de Sevilla
El plan de recuperación ante el ciberataque: de dentro hacia afuera
Como han explicado fuentes municipales, la primera fase de la recuperación pasó por restablecer la Intranet del Ayuntamiento, para restaurar la operativa interna de los trabajadores. Es decir, las fases de recuperación han ido de dentro hacia afuera.
En este sentido, han explicado que esta Intranet ya casi funciona a pleno rendimiento, aunque todavía no al cien por cien.
El Ayuntamiento de Sevilla explicó tras el ciberataque que aumentaría su presupuesto municipal de ciberseguridad.
Otros ayuntamientos como el de Granada ya han anunciado que van a reforzar su ciberseguridad.