El ayuntamiento de Sevilla sufre un ciberataque y los hackers piden un rescate de 1,5 millones para liberar los sistemas

Se desconoce el alcance de los daños que ha provocado el ataque informático al Ayuntamiento de Sevilla, cuyo servidor quedaba bloqueado en su totalidad desde este martes, así como el tiempo que se tardará en hallar la solución al problema, algo que “no será inmediato”. Así lo ha advertido hoy en rueda de prensa Juan Bueno, delegado de Hacienda, Seguridad Ciudadana y Transformación Digital, quien ha hecho un llamamiento a la tranquilidad hasta que el grupo de trabajo a cargo del caso pueda realizar un informe definitivo donde se determine si los datos personales de los ciudadanos de la ciudad se han visto afectados o no. “El daño puede ser a cualquier nivel”, explicaba, si bien considera que, hasta donde se sabe, “no es excesivamente grave”.

Lo que sí se ha confirmado Bueno es que los piratas informáticos, un grupo holandés que se hace llamar LockBit, han enviado al consistorio “varios mensajes encriptados” solicitando un rescate de 1,5 millones de euros, aunque, al parecer, los delincuentes cifraban en “5 millones de dólares los daños” que podrían ocasionarle al consistorio hispalense.

Pero el Gobierno local insiste en que no negociarán con ciberdelincuentes para recuperar los servicios y sistemas informáticos, y confían en que se pueda encontrar una solución “lo antes posible” para volver a estar operativos. “Pedimos disculpas a los ciudadanos, pero la espera tendrá que realizarse durante el tiempo que nos digan los expertos. La solución no es inmediata. No vamos a ser llamados por la prisa”, declaraba el también portavoz del Pleno.

El delegado de Transformación Digital, por otra parte, ha adelantado que aún no se ha interpuesto denuncia sobre este ciberataque, que está siendo investigado ya por el Centro Criptológico Nacional (CCN-CERT) en colaboración con la Policía Nacional, por “recomendación de los investigadores”, los mismos que, tal y como ha explicado, han informado de que los delincuentes “avanzan con un primer ataque para que las administraciones se relajen y luego actúan de forma contundente”.

Ante esta situación crítica, desde el consistorio se pide “prudencia y cautela”. Primero, ha explicado Bueno, hay que conocer el alcance de los daños para después, en una segunda fase, encontrar una solución con la que volver a la normalidad. “Estamos en buenas manos”, ha declarado refiriéndose al grupo de expertos que trabaja día y noche en este asunto.

Lo que sí se sabe con certeza es desde qué ordenador consiguieron los piratas entrar al sistema y poner en jaque la seguridad de la ciudad y de sus vecinos. “El origen” es un ordenador municipal, y ahora se procederá a evaluar “equipo por equipo” el alcance y afección.

Fue ayer cuando quedaba paralizado en su totalidad el servidor de los servicios municipales del ayuntamiento hispalense. Había sufrido un ciberataque y, por “precaución”, se interrumpía el servicio hasta poder conocer “su origen y alcance”, comentaba el delegado de Hacienda, Seguridad Ciudadana y Transformación Digital, Juan Bueno. Se volvía entonces a la era analógica cuando muchos trámites se tenían que realizar por ventanilla como única vía ya que se impedía llevar a cabo cualquier gestión digital. Las comunicaciones con el cuerpo de la Policía Local o los Bomberos también se ha visto afectadas, que ahora registran las incidencias a mano ante la imposibilidad de acceder al sistema digital.

Un día después, la situación no ha cambiado. Eso sí, los responsables de la situación, que habrían tenido acceso a los datos personales de la ciudadanía, ya han pedido un rescate para liberar los sistemas, una “práctica habitual” a la que, al parecer, el Ayuntamiento no está dispuesto a ceder. “En ningún caso se negociará con delincuentes”, afirman desde el consistorio.

Hace un año, se produjo otra supuesta estafa al Ayuntamiento sevillano, en este caso, por la “suplantación de identidad de la empresa adjudicataria del contrato de las luces de Navidad para cobrar por el servicio”. Los ciberdelincuentes optaron entonces por un ataque ‘Man in the Middle’ a través del cual solicitaban el pago por estos servicios, que ascendían a un millón de euros, en otra cuenta bancaria. El abono, realizado por la Tesorería municipal, se perdió y  obligó a realizar un reajuste en el presupuesto local.

“La formación, concienciación e inversión en ciberseguridad no sólo es crucial para la protección contra amenazas sino que es algo esencial”, señala a este periódico Andrés Soriano, CISO (director de ciberseguridad) de Universae, “las organizaciones deben adaptarse a los nuevos escenarios y considerar la ciberseguridad como una inversión proactiva que se traducirá en ahorros significativos a largo plazo, evitando los grandes costos asociados a cualquier contingencia de esta índole”. En pocas palabras, atacar la ciberdelincuencia con ciberinteligencia.

Pese a que los piratas informáticos están en constante evolución y se va adaptando a cada avance tecnológico para hallar las vulnerabilidades de seguridad de los sistemas, Soriano considera que la inversión en esta materia, más que un gasto para empresas y administraciones es, sobre todo, una estrategia para luchar contra los ataques, acciones que están bien orquestadas y que conforma “una industria altamente lucrativa y sofisticada”, señala. “Los cibercriminales ya no son simplemente individuos aislados con malas intenciones, sino que operan dentro de una economía subterránea donde las herramientas maliciosas, los datos robados y los servicios de ataque se compran y venden en mercados oscuros”, detalla.

Con este fin se cuelan por los agujeros negros existentes en los eslabones más débiles cuando, por desconocimiento, negligencia u omisión del factor humano se les facilita la entrada, algo que ocurre de esta manera “en el 90% de los casos”. Y ésta es la preocupación que mantiene en vilo a la población de Sevilla: a qué datos han accedido estos miembros de LockBit y qué uso pretenden darle. “Es un suceso muy grave pues los sistemas de una administración municipal albergan todo tipo de información de los ciudadanos, desde datos financieros a datos personales”, señala el CISO de Universae, quien considera que en estos casos, aunque se opte por el pago del rescate, “no se garantiza que la información no se venda al mercado negro”.