El Ayuntamiento espera que los ‘hackers’ no tengan los datos de los sevillanos

El Ayuntamiento de Sevilla espera que el grupo de ciberdelincuentes de origen holandés Lockbit no tengan los datos de los sevillanos tras el ataque al sistema informático que afecta a toda la administración municipal desde el martes por la mañana. El gobierno ha pedido disculpas a los ciudadanos por la demora en la puesta en marcha de los servicios, pero “no vamos a correr”, y descarta abonar el rescate solicitado de cinco millones de euros: “No podemos aceptar el chantaje”.

El Consistorio hispalense sufrió un ciberataque que mantiene todavía bloqueados los sistemas informáticos, según declaró a los periodistas el delegado de Transformación Digital, Juan Bueno, quien apuntó que la situación no parece “excesivamente grave” (a la espera del informe definitivo), antes de advertir que el Ayuntamiento no va a pagar los cinco millones de euros que reclaman los hackers como rescate para recuperar los servicios y los sistemas que podrían haber sido robados tras el ciberataque, ya que “no van a negociar con delincuentes”.

El grupo de trabajo, compuesto por informáticos del Ayuntamiento, del Centro Criptológico Nacional CCN-CERT y Telefónica, puso en conocimiento del asunto también al Centro Nacional de Protección de Datos, además de a la Policía y a la Guardia Civil, cuerpos que aconsejan presentar denuncia una vez esté finalizado el informe definitivo. El delegado municipal indicó que el grupo de trabajo “cree saber donde está el origen del problema al 99%”, por lo que parece haberse detectado el ordenador por el que se ha producido el ciberataque, pero no reveló el lugar hasta averiguar si los servicios a los que está conectado pudieran estar afectados.

“Esto da más tranquilidad porque se sabe cómo ha entrado”, subrayó el delegado, quien pidió “cautela” sobre la incidencia que ha tenido el ataque hasta conocer el informe definitivo, por lo que reiteró que cuando se conozca el montante de los daños “se pondrán en marcha las soluciones” que sean precisas. Apuntó que los expertos piden no tener prisa en volver a restaurar los sistemas porque al parecer los delincuentes esperan una “relajación” de la administración perjudicada para realizar “un ataque global que destroce todos los sistemas”, por lo que pidió disculpas a los ciudadanos porque aún no se haya podido restablecer la normalidad.

El ataque informático afectó a todos los servicios municipales y destacan las relativas a la solicitud de cita previa y pago de tributos, ya que acaba de comenzar el abono del segundo plazo del Impuesto de Bienes Inmuebles (IBI), para el que los funcionarios han solicitado que se efectúen de forma presencial en las sucursales bancarias autorizadas.

Expertos en ciberseguridad aseguran que los hackers que han atacado el sistema informático del Ayuntamiento de Sevilla sí han tenido acceso a la información, ya que, de otra forma “no habría sido posible que dicha información hubiera sido cifrada. Este tipo de ataques lleva un trabajo por detrás, y de hecho una de las últimas tendencias es que los ciberdelincuentes se lleven una copia de la información antes de proceder a su cifrado”, manifiesta Luis Corrons, de Security Evangelist de Avast, empresa experta en seguridad informática.

El Ayuntamiento sostiene que en los primeros datos que maneja “no consta” que estén afectados los datos de los ciudadanos en el ciberataque. Según Corrons, todo parece indicar que este es un ataque “con ransomware similar al sufrido por decenas de administraciones, empresas e instituciones en España” tras el cual, para volver a ser operativo, el Ayuntamiento necesita analizar el origen para “cerrar las puertas y evitar que pueda volver a suceder”.

Además deberá restaurar la información desde las copias de seguridad que tenga a su disposición, ya que “hasta que no se lleven a cabo todos estos pasos, todos los ordenadores que estén conectados a la red estarán en peligro”, según el experto. Para evitar este tipo de situaciones, precisó, se pueden tomar medidas que reduzcan el riesgo, como contar con un software actualizado, tener protegidos los ordenadores con un software de seguridad y educar a los empleados para que sean capaces de reconocer ataques de este tipo. “Una vez sufrido el ataque, habrá que buscar pistas que permitan a la organización detectar dónde se ha producido la brecha de seguridad lo antes posible”, opina Corrons antes de añadir que para ello “se deberán supervisar todos los ordenadores y buscar patrones extraños en el tráfico de la red que puedan dar indicios de que algo anómalo está pasando”.