Ciberataque en Sevilla: a por tres semanas de penumbra digital en el Ayuntamiento
Servicios públicos
La mayoría de trámites y abonos aún se solventan de forma presencial
El gobierno local desconoce cuándo se recuperará todo el sistema informático
El Festival de las Naciones de Sevilla se salva a última hora
El próximo martes se cumplirán tres semanas del mayor ciberataque que ha sufrido el Ayuntamiento de Sevilla, lo que impide desde entonces que los ciudadanos puedan realizar un buen número de trámites telemáticos. Por ahora, sólo se han recuperado la gestión presencial y la inscripción a través de internet para participar en juegos deportivos locales. Nada más. No se conoce tampoco cuándo estará activado por completo el sistema informático, lo que genera importantes molestias y desconcierto en la ciudad.
El hackeo se produjo el pasado 5 de septiembre cuando muchos sevillanos, a la hora de entrar en la web del Ayuntamiento o en la plataforma de citas previas de los distritos, se percataron de que se encontraban inoperativas. El gobierno de José Luis Sanz se enfrentaba a uno de los problemas de mayor envergadura en el inicio del mandato. El número de equipos afectados se elevó a 4.000, distribuidos en 175 sedes.
La situación cuenta con antecedentes. En 2021, con el gobierno del socialista Juan Espadas, unos piratas informáticos estafaron 962.797 euros al Consistorio al suplantar a una empresa adjudicataria del alumbrado navideño. Un año después, Tussam sufrió un ciberataque que desactivó su aplicación digital y los paneles informativos.
'Hackers' holandeses
Desde el primer momento, el gobierno local aseguró que no se había producido una fuga de datos personales de los sevillanos. También se conoció que detrás del ataque se encontraba uno de los grupos de hackers mas importantes del mundo. Se trata de LockBit, colectivo de ransomware que da nombre a un software malicioso, diseñado para bloquear el acceso de los usuarios a los sistemas informáticos y pedir el pago de un rescate para restablecerlo. Según precisan fuentes municipales, el coste del daño causado se eleva a los cinco millones de euros y los autores exigieron al Ayuntamiento 1,2 millones por el rescate, cantidad que desde el primer momento el equipo de Sanz se negó a pagar.
Al frente de esta crisis se ha puesto el delegado de Hacienda, Participación Ciudadana y Transformación Digital, Juan Bueno, que ha ofrecido en estas tres semanas varias ruedas de prensa para explicar la actuación llevada a cabo por el Ayuntamiento para recuperar la normalidad. La máxima desde un principio es dotar de la mayor seguridad al sistema informático para evitar en la medida de lo posible que una situación así se vuelva a repetir. En la comparecencia del miércoles 13 de septiembre, el edil popular anunció que desde aquella fecha se recuperaba la intranet municipal, que permite el trabajo electrónico de los empleados y la gestión presencial en las oficinas de atención ciudadana. Hasta entonces, los sevillanos acudían a ellas y registraban su petición, sin que dicho trámite se pudiera realizar en el momento.
La segunda fase de la recuperación comenzaba el pasado martes 19 de septiembre, cuando se cumplieron dos semanas del ciberataque. Pero lo cierto es que hasta este viernes son muy pocos los servicios telemáticos recuperados. Sólo se ha logrado en los relacionados con las actividades deportivas. Así ha ocurrido con la inscripción en la Carrera Nocturna del Guadalquivir y en los Juegos Deportivos Municipales, habilitados de nuevo desde el pasado jueves. En ambos casos, ante los inconvenientes surgidos, se prorrogaron los plazos para solicitar la participación.
Trámites sólo presenciales
No corre la misma suerte la web del Ayuntamiento de Sevilla, que continúa inoperativa, y la plataforma de atención ciudadana en los distritos, que tampoco funciona. Al menos, sí se puede entrar en los portales de Emasesa, Lipasam, Tussam o Emvisesa. También lo está la web de la Gerencia de Urbanismo, aunque sin poder hacer los trámites on line que requieran certificado digital.
Esta limitación afecta de lleno a la Agencia Tributaria local. Los trámites presenciales sí pueden llevarse a cabo. En caso de pagar el sello del coche, una multa o tasa, el ciudadano, si cuenta con la carta de pago, puede abonar la cuantía a través del banco. Pero si no dispone de dicho documento, no queda otra alternativa que acudir a las sedes de la Hacienda municipal. Tal circunstancia se debe -según detallan fuentes municipales- a que la mayoría de estos trámites se realizan mediante certificado digital, por lo que implican a otra administración pública. "El sistema informático está ya listo para funcionar, pero las otras administraciones han de certificar de nuevo la validez de estos trámites, especialmente el Estado", refieren desde el Ayuntamiento, donde se muestran cautos a la hora de dar una fecha en la que estén recuperados todos los servicios on line.
Lo más probable es que la parálisis provocada por el ciberataque alcanzará las tres semanas. Unas consecuencias para las que las empresas municipales ya están tomando medidas preventivas. Así lo ha hecho Tussam, cuyo gerente, Manuel Torreglosa, en el consejo de administración celebrado esta semana ha propuesto formalizar una operación financiera de 7.000 euros para garantizar el pago a trabajadores y proveedores, en caso de que el hackeo impida la transferencia económica del Ayuntamiento a esta empresa.
El PP insiste en que no hay "fuga de datos"
El ciberataque ha sido uno de los puntos tratados este viernes en la Comisión de Control y Fiscalización al gobierno local, donde la portavoz del grupo municipal conformado por Podemos e IU, Susana Hornillo, ha alertado de que el hackeo ha puesto "en tela de juicio" a la administración local. Por su parte, el delegado de Hacienda y Transformación Digital, Juan Bueno, ha subrayado que se ha impedido una "fuga de datos" y que serán reforzadas las defensas digitales.
Hornillo ha recordado que, "17 días después" del ciberataque, aún no han sido plenamente restablecidos todos los servicios que el Ayuntamiento de Sevilla ofrece en internet, lo que le ha llevado a señalar que en este caso "llueve sobre mojado", debido a los antecedentes antes citados. También ha mencionado que el propio Instituto Nacional de Ciberseguridad avisó en su último informe de "la alta vulnerabilidad de Sevilla" en este ámbito.
La concejal de izquierdas ha reclamado al gobierno local información sobre la situación de los datos personales custodiados por el Ayuntamiento y sobre la ejecución o no del contrato del Centro de Operaciones de Ciberseguridad promovido en el anterior mandato por un importe de 270.000 euros.
Juan Bueno ha argumentado que 17 días no es "un retraso insalvable" a la hora del funcionamiento municipal. Ha agregado que los servicios digitales están siendo recuperados en "un tiempo récord" y que, en todo momento, hay que mantener la cautela. "Una recaída podría ser terrible", ha agregado.
El concejal popular ha insistido en que no hay "ninguna evidencia" que invite a pensar que el Ayuntamiento ha sufrido "una fuga de datos personales", con lo que ha transmitido un mensaje de "total tranquilidad" a la ciudadanía.
También te puede interesar
Lo último
Contenido ofrecido por Cervezas Alhambra
Contenido ofrecido por Osborne
Contenido Patrocinado
Contenido ofrecido por Universidad Loyola