Ciberataque en Sevilla: a por tres semanas de penumbra digital en el Ayuntamiento

El próximo martes se cumplirán tres semanas del mayor ciberataque que ha sufrido el Ayuntamiento de Sevilla, lo que impide desde entonces que los ciudadanos puedan realizar un buen número de trámites telemáticos. Por ahora, sólo se han recuperado la gestión presencial y la inscripción a través de internet para participar en juegos deportivos locales. Nada más. No se conoce tampoco cuándo estará activado por completo el sistema informático, lo que genera importantes molestias y desconcierto en la ciudad.

El hackeo se produjo el pasado 5 de septiembre cuando muchos sevillanos, a la hora de entrar en la web del Ayuntamiento o en la plataforma de citas previas de los distritos, se percataron de que se encontraban inoperativas. El gobierno de José Luis Sanz se enfrentaba a uno de los problemas de mayor envergadura en el inicio del mandato. El número de equipos afectados se elevó a 4.000, distribuidos en 175 sedes.

La situación cuenta con antecedentes. En 2021, con el gobierno del socialista Juan Espadas, unos piratas informáticos estafaron 962.797 euros al Consistorio al suplantar a una empresa adjudicataria del alumbrado navideño. Un año después, Tussam sufrió un ciberataque que desactivó su aplicación digital y los paneles informativos.

'Hackers' holandeses

Desde el primer momento, el gobierno local aseguró que no se había producido una fuga de datos personales de los sevillanos. También se conoció que detrás del ataque se encontraba uno de los grupos de hackers mas importantes del mundo. Se trata de LockBit, colectivo de ransomware que da nombre a un software malicioso, diseñado para bloquear el acceso de los usuarios a los sistemas informáticos y pedir el pago de un rescate para restablecerlo. Según precisan fuentes municipales, el coste del daño causado se eleva a los cinco millones de euros y los autores exigieron al Ayuntamiento 1,2 millones por el rescate, cantidad que desde el primer momento el equipo de Sanz se negó a pagar.

Al frente de esta crisis se ha puesto el delegado de Hacienda, Participación Ciudadana y Transformación Digital, Juan Bueno, que ha ofrecido en estas tres semanas varias ruedas de prensa para explicar la actuación llevada a cabo por el Ayuntamiento para recuperar la normalidad. La máxima desde un principio es dotar de la mayor seguridad al sistema informático para evitar en la medida de lo posible que una situación así se vuelva a repetir. En la comparecencia del miércoles 13 de septiembre, el edil popular anunció que desde aquella fecha se recuperaba la intranet municipal, que permite el trabajo electrónico de los empleados y la gestión presencial en las oficinas de atención ciudadana. Hasta entonces, los sevillanos acudían a ellas y registraban su petición, sin que dicho trámite se pudiera realizar en el momento.

La segunda fase de la recuperación comenzaba el pasado martes 19 de septiembre, cuando se cumplieron dos semanas del ciberataque. Pero lo cierto es que hasta este viernes son muy pocos los servicios telemáticos recuperados. Sólo se ha logrado en los relacionados con las actividades deportivas. Así ha ocurrido con la inscripción en la Carrera Nocturna del Guadalquivir y en los Juegos Deportivos Municipales, habilitados de nuevo desde el pasado jueves. En ambos casos, ante los inconvenientes surgidos, se prorrogaron los plazos para solicitar la participación.

Trámites sólo presenciales

No corre la misma suerte la web del Ayuntamiento de Sevilla, que continúa inoperativa, y la plataforma de atención ciudadana en los distritos, que tampoco funciona. Al menos, sí se puede entrar en los portales de Emasesa, Lipasam, Tussam o Emvisesa. También lo está la web de la Gerencia de Urbanismo, aunque sin poder hacer los trámites on line que requieran certificado digital.

Esta limitación afecta de lleno a la Agencia Tributaria local. Los trámites presenciales sí pueden llevarse a cabo. En caso de pagar el sello del coche, una multa o tasa, el ciudadano, si cuenta con la carta de pago, puede abonar la cuantía a través del banco. Pero si no dispone de dicho documento, no queda otra alternativa que acudir a las sedes de la Hacienda municipal. Tal circunstancia se debe -según detallan fuentes municipales- a que la mayoría de estos trámites se realizan mediante certificado digital, por lo que implican a otra administración pública. "El sistema informático está ya listo para funcionar, pero las otras administraciones han de certificar de nuevo la validez de estos trámites, especialmente el Estado", refieren desde el Ayuntamiento, donde se muestran cautos a la hora de dar una fecha en la que estén recuperados todos los servicios on line.

Lo más probable es que la parálisis provocada por el ciberataque alcanzará las tres semanas. Unas consecuencias para las que las empresas municipales ya están tomando medidas preventivas. Así lo ha hecho Tussam, cuyo gerente, Manuel Torreglosa, en el consejo de administración celebrado esta semana ha propuesto formalizar una operación financiera de 7.000 euros para garantizar el pago a trabajadores y proveedores, en caso de que el hackeo impida la transferencia económica del Ayuntamiento a esta empresa.