Ha pasado casi una semana desde el ciberataque que ha puesto patas arriba el Ayuntamiento de Sevilla, y aún se notan sus efectos. Como los portavoces del consistorio explicaban a los medios la semana pasada, tardará en resolverse al cien por cien. Hoy, el concejal delegado de Hacienda, Participación Ciudadana y Transformación Digital, Juan Bueno, lo ha vuelto a recalcar. El consistorio prevé activar el plan de recuperación de los servicios afectados en los próximos días u horas, y con ellos “se pondrán en marcha los servicios del Ayuntamiento”.
Este plan recuperación funcionará «cuando los técnicos digan que se puede poner en marcha con total seguridad», ha afirmado.
La infección tuvo lugar el martes 5 de septiembre, un incidente de ciberseguridad provocado por un ransomware denominado LockBit, lanzado por el grupo cibercriminal con el mismo nombre especializado en este tipo de ataques de cifrado. Los atacantes llegaron a pedir hasta 5 millones de euros por descifrar y “desbloquear” los sistemas, pero el Ayuntamiento ha sido tajante, afirmando que no negociarán ni pagarán ningún rescate.
Quién es LockBit, el profesional grupo de ransomware tras el ciberataque al Ayuntamiento de Sevilla
En cuanto a la investigación, el concejal ha explicado que el origen del ciberataque se encuentra en varios equipos informáticos de un mismo usuario, en concreto un funcionario de la Policía Local. Según ha asegurado, los ciberdelincuentes le robaron sus claves para acceder a su ordenador y programas corporativos, en concreto a través de una VPN del Ayuntamiento.
Este ciberataque afectó a toda la red, incluyendo los 300 servidores y los 4.000 equipos que conforman el parque informático de la entidad. Como medida de precaución, desconectaron todos los sistemas informáticos y ordenadores municipales, lo que afectó directamente a todos los servicios municipales digitales y trámites para los ciudadanos.
El Ayuntamiento explica que ya se han recuperado muchos de estos servicios y los ciudadanos ya pueden hacer gestiones a través de sus sitios web, como las de las empresas municipales de Tussam, Emasesa, Lipasam y Emvivesa. Asimismo, ha señalado que la atención al ciudadano nunca se ha detenido, pues han seguido atendiendo de manera presencial. La web municipal aún continúa sin servicio.
Ante las preocupaciones de los ciudadanos por los trámites que están paralizados, el concejal ha querido mandar un mensaje de calma: “Cuando empiece el plan de recuperación, veremos las distintas casuísticas y cómo afecta a los plazos”, ya que los “ciudadanos no tienen la culpa de nada” y “haremos lo posible para que los sevillanos no salgan perjudicados” ha apuntado.
¿Están afectados datos personales? “No hay evidencia”
Por ahora, no hay una cuantía del daño económico que ha supuesto este ciberataque. Tampoco una confirmación taxativa de que no se hayan visto afectados datos personales de los sevillanos.
Bueno ha afirmado que, con el informe realizado al 90%, “no hay evidencia de que se hayan visto afectados los datos personales” de los usuarios. Es decir, que los cibercriminales no han robado información que puedan usar a posteriori como chantaje para solicitar un rescate económico a cambio de no publicar los datos. “No hay pérdida, ni afectación ni salida de datos”, ha recalcado.
El Alcalde de Sevilla, José Luis Sanz, ha realizado comunicaciones sobre el incidente en X (Twitter), afirmando que van “a incrementar el presupuesto para digitalización y ciberseguridad”.
En un ejercicio de clara transparencia aclaramos:
🔘Los sevillanos pueden estar tranquilos. Estamos trabajando con seguridad y garantías. Vamos a incrementar el presupuesto para digitalización y ciberseguridad.
🔘 Trabajamos en el análisis de lo sucedido.
🔘Se ha informado… https://t.co/wPD0lf1L2C
— José Luis Sanz (@jlsanzalcalde) September 6, 2023