Los autores del ciberataque al Ayuntamiento de Sevilla son holandeses y exigen hasta 5 millones de euros de rescate

Rocío M. Trujillo NOTICIA06.09.2023 - 10:17h
Europa Press
El concejal de Hacienda y Transformación Digital del Ayuntamiento de Sevilla, Juan Bueno, se ha mostrado confiado en que no se hayan visto afectados datos personales de los ciudadanos ni los servicios de emergencias tras el ciberataque sufrido este martes, aunque no ha podido confirmar del todo este extremo, y ha hecho un llamamiento a la cautela.
Europa Press

Los hackers que este martes lanzaron un ataque informático contra la sede electrónica del Ayuntamiento de Sevilla han reclamado el pago de un rescate de hasta cinco millones de euros, si bien posteriormente lo han rebajado a 1,5 y, finalmente a uno. Lo han hecho a través de mensajes encriptados y argumentando la petición de esa cuantía para equipararla a los "daños que hayan podido ocasionar", según ha informado este miércoles el delegado de Transformación Digital, Juan Bueno, en una comparecencia a los medios sobre este asunto tras informar previamente a los distintos grupos municipales. No obstante, Bueno ha puntualizado que  "no tiene constancia de que los atacantes hayan accedido a ningún dato personal", aunque la investigación continúa abierta.

El ataque ha sido perpetrado por uno de los grupos de piratas informáticos más importantes del mundo, Lockbit, de origen holandés que además "son punteros en este tipo de ataques", como se puede comprobar en su página web que ellos mismos publicitan con toda una larga lista de empresas e instituciones. Uno de ellos es, a modo de ejemplo, el servicio de correos británico. Así lo ha dado a conocer el delegado municipal que ha indicado que "están trabajando para solucionar el problema", al tiempo que se ha mostrado seguro de que "llegaremos a una solución", ha añadido. Pero no será el pago de ninguna cantidad, ha asegurado Bueno, ya que "en ningún caso se negociará con ciberdelincuentes". "No podemos aceptar chantajes de delincuentes", ha abundado.

Para ello se ha creado un grupo de trabajo conformado por la dirección de transformación digital del propio Ayuntamiento, funcionarios de otros servicios del Consistorio, miembros del Centro Criptológico Nacional (CCN-CERT) y por un grupo de expertos de Telefónica. Del mismo modo se ha informado al Centro de Transparencia y Protección de Datos de la Junta y se avisado a la Policía Nacional y la Guardia Civil con quienes mantiene una constante comunicación y coordinación, y que por previo consejo de los mismos, aún "no se ha formulado la denuncia", a la espera que el Ayuntamiento realice un informe definitivo para que los efectivos policiales puedan actuar. 

Más de 4.000 ordenadores desactivados

Por precaución se han desconectado todos los ordenadores municipales que ascienden a 4.000, según fuentes municipales, lo que ha provocado la paralización de todos los servicios públicos por la vía digital, no tanto de manera presencial. Por su parte, el grupo de trabajo y los expertos están analizando los daños producidos. "Hasta donde sabemos no tenemos constancia en este momento que esté afectado ningún servicio, ni los datos de los ciudadanos, pero tenemos que esperar a ese informe, y no puedo decir que estén afectados ese tipo de datos", ha reiterado Bueno. Lo que sí ha adelantado el concejal es que "se cree que se sabe el origen del problema a un 99%", es decir, por qué ordenador ha entrado el ataque informático. No obstante, el delegado no ha concretado más esta información, ya que están a la espera de analizar los equipos, aunque "parece que lo que han tocado no es grave", ha detallado.

La India quiere que se prime la compra de dispositivos locales y que las importaciones solo se den en casos muy concretos.
Imagen ordenadores
freestocks de Unsplash

¿Cuándo se va a solucionar el problema?

"Estamos trabajando a contrarreloj para restablecer los servicios cuanto antes", ha destacado el alcalde, José Luis Sanz, en sus redes sociales. El regidor ha querido mandar un mensaje de tranquilidad a los sevillanos a través de su cuenta de Twitter, asegurando que "estamos trabajando con seguridad y garantías". Sanz ha reiterado también en un tuit las medidas que se han tomado y que ya ha avanzado el delegado municipal en la rueda de prensa. No obstante, Bueno ha incidido en que hasta que no se constaten los daños producidos no se podrán restablecer los servicios para volver a la normalidad en el Ayuntamiento y, aunque espera que sea lo antes posible, "no se hará inmediatamente". 

">

El concejal de Transformación Digital ha relatado en su comparecencia el modus operandi de los piratas informáticos, tal y como le han explicado los expertos, que no es otra que "actuar de forma contundente para destrozar todos los sistemas operativos habidos y por haber" una vez que la víctima se cree que ya está solucionado el problema. Por lo que, según ha aclarado "no vamos a ser llamados por la prisa" y así se lo ha transmitido el alcalde, que ha estado presente en las reuniones con el grupo de trabajo y ha subrayado que "quiere hacer las cosas bien aunque cueste más tiempo la solución definitiva". Con respecto al alcance, Bueno ha adelantado que aunque esperan que no se vean afectados los datos personales de ningún ciudadano o empresa, "tendrían que estudiar cómo se podría pormenorizar ese posible agravio".

Servicios municipales: con lápiz y papel

Cabe recordar, como ya se avanzó este martes 20minutos, que todos los servicios municipales se han visto interrumpidos "como medida de precaución", lo que está obligando a que muchos trámites se tengan que realizar de manera presencial, por ventanilla como única vía y por escrito, a la antigua usanza, si bien ello no ha impedido el buen funcionamiento de los servicios de emergencia. Bueno ha pedido "disculpas a los ciudadanos" por las molestias que se estén pudiendo ocasionar, ya que no se pondrán activar los ordenadores hasta que se solvente el problema y se conozca el alcance. El también portavoz del Pleno ha incidido en que el Ayuntamiento tiene medios para solventar el problema y que este tipo de asuntos se acaban. "Estamos trabajando para que afecte lo menos posible y el menor tiempo posible", ha reiterado.

Inversión en ciberseguridad y transformación digital

Bueno ha confirmado que el Ayuntamiento invierte en ciberseguridad y cuenta con una partida para tal efecto, aunque ha añadido que "cuando hay un ciberataque todo el dinero es poco". No obstante, ha avanzado que tenían previsto ya en los próximos presupuestos un "incremento para la digitalización y para la seguridad, siguiendo el modelo de la Agencia Digital de Andalucía". A este respecto, Bueno no ha precisado ninguna cifra pero ha confirmado que "estábamos avanzando en ese camino de mejora" ya que "la transición digital tenía un atraso considerable en el Ayuntamiento de Sevilla". 

Cabe recordar que este no es el primer ataque informático en los servidores municipales. En 2021 se produjo otra supuesta estafa al Ayuntamiento de Sevilla por la "suplantación de identidad de la empresa adjudicataria del contrato de las luces de Navidad para cobrar por el servicio". El abono del contrato rondaba el millón de euros. Y el año pasado la empresa municipal de transporte urbano, Tussam, también sufrió un ciberataque en la app y en las marquesinas informativas. 

Protocolo de actuación del Ayuntamiento

El Ayuntamiento ha puesto en marcha un protocolo de actuación tras constatar que no se trataba de una avería sino de un ataque al sistema informático. Este ha consistido, en primer lugar, en la suspensión de todos los equipos informáticos de todo el Ayuntamiento, incluidos los servicios municipales "por precaución y por cautela" para que el problema no fuera a más. 

En segundo lugar, se ha constituido un grupo de trabajo para empezar a trabajar sobre esta "situación crítica" compuesto por la dirección de Transformación Digital del propio Ayuntamiento, por los funcionarios de otros servicios del Consistorio, como el servicio informático de Emasesa o de la Agencia de Urbanismo, así como por el Centro Criptológico Nacional (CCN-CERT) y por un grupo de expertos de Telefónica. Un equipo que deja patente que "el problema está en buenas manos", ha añadido el delegado. El siguiente paso será redactar un informe e interponer denuncia, mientras, de manera paralela, los expertos trabajan en solventar el problema, hasta poder finalmente restablecer los servicios municipales. 

"Son profesionales de tal envergadura y de tal calado que son los que tienen que estar previendo este problema" y que estoy seguro que llegaremos a una solución. Una vez que se tenga el informe definitivo se interpondrá la denuncia y se actuará conforme les vayan indicando los expertos. Durante las últimas 24 horas se ha estado trabajando en ello y seguirán así hasta que se solvente sin dar una fecha y puntualizando que están trabajando con cautela. 

Apoyo del PSOE

El grupo municipal socialista ha mostrado su apoyo al gobierno municipal con respecto a las medidas que requiera adoptar contra el ataque informático y para reforzar la seguridad informática en el Ayuntamiento, así como su respaldo a la decisión de no ceder ante ningún tipo de chantaje económico. Además, ha trasladado su plena colaboración al alcalde en este asunto y ha planteado la posibilidad de ampliar plazos legales para que los ciudadanos puedan realizar tramitaciones en los servicios públicos afectados. 

Mostrar comentarios

Códigos Descuento

© 20 Minutos Editora, S.L.

Queda prohibida toda reproducción sin permiso escrito de la empresa a los efectos del artículo 32.1, párrafo segundo, de la Ley de Propiedad Intelectual. Asimismo, a los efectos establecidos en el artículo 33.1 de Ley de Propiedad Intelectual, la empresa hace constar la correspondiente reserva de derechos, por sí y por medio de sus redactores o autores.