El Ayuntamiento de Sevilla ha presentado ya este jueves una denuncia ante la Policía Nacional por el ciberataque que sufrió el pasado martes por parte del grupo internacional Lockbit, a pesar de no tener aún finalizado el informe definitivo sobre lo ocurrido y que mantiene fuera de servicio la mayor parte de los sistemas informáticos del Consistorio.

Así lo ha explicado el delegado de Transformación Digital, Juan Bueno, que ha desgranado las novedades de este ataque. Así, según ha afirmado, el origen se encuentra en tres equipos informáticos de un mismo usuario, perteneciente a un funcionario de la Policía Local, a quienes los piratas robaron sus claves para acceder a los programas del ordenador a los que el efectivo local tenía autorización. Lo hicieron a través de la VPN del Ayuntamiento, que es la forma en la que una persona puede acceder en remoto a la red del Consistorio, si bien se está investigando cómo han capturado dichas contraseñas. 

En todo caso, ha abundado Bueno que "con el informe definitivo realizado al 90%, no hay evidencia alguna de que se hayan visto en ningún caso afectados los datos personales de los sevillanos", es decir, que no han salido de ningún fichero de los que consta en el Ayuntamiento y ha explicado que los servidores de los ordenadores atacados eran antiguos, de los que ya se estaba haciendo previamente una migración a servidores nuevos y "lo que quedaba en ellos eran restos, solo contenían aplicaciones".  Lo que significa, como ha aclarado Bueno, que "no se ha roto la barrera de seguridad del Ayuntamiento". Por lo que, si bien han dañado programas, que se podrán restaurar, "no han accedido a datos personales", ha reiterado.

Sanz afirma que los autores del ciberataque al Ayuntamiento "no han robado datos" aunque "han logrado encriptar algunos"

Igualmente, el Ayuntamiento ha informado de que ya funcionan al 100% las páginas web de las empresas municipales, que son Tussam, Emasesa, Lipasam y Emvisesa, por lo que los ciudadanos pueden realizar todo tipo de gestiones a través de sus páginas web y app. Así, ha destacado que a partir de este viernes se empezará a planificar la puesta en funcionamiento del resto de los servicios públicos por la vía digital, que se hará "de manera paulatina", si bien se están prestando ya de manera presencial por ventanilla única en el Ayuntamiento así como en el resto de los edificios municipales, que  continúan abiertos a los ciudadanos. 

Sobre este asunto, el delegado municipal ha reiterado que dichos servicios siguen interrumpidos como medida de "precaución", no porque no se puedan prestar, sino que se está a la espera de tener la "garantía absoluta" de que todo está en orden. Por lo que, como ya avanzó también este miércoles, se activarán "sin prisa" y a través de "un plan de recuperación de todo el sistema operativo del Ayuntamiento", pero con la "garantía absoluta" de que no habrá más problemas añadidos, como podría haber si se actuase de forma apresurada. Se pondrá en marcha siguiendo los consejos del grupo de expertos, al que ha querido dar las gracias por su trabajo continuo las 24 horas del día. Del mismo modo, ha vuelto a pedir "disculpas a los ciudadanos" por las molestias que les pueda ocasionar. 

4.000 ordenadores y 800 servidores han sido analizados

El concejal hispalense ha detallado que los expertos ya han analizado todos los equipos informáticos del Ayuntamiento, que suman en total 4.000 ordenadores y 800 servidores, en el marco de la investigación que está llevando a cabo el grupo de trabajo creado para resolver esta situación y de la que forman parte, como ya informó este medio este miércoles, la dirección de transformación digital del propio Ayuntamiento, funcionarios de otros servicios del Consistorio, miembros del Centro Criptológico Nacional (CCN-CERT) y por un grupo de expertos de Telefónica. Además de estar en coordinación con la Guardia Civil y la Policía Nacional. 

Se posponen el Pleno y las comisiones

Además de los servicios municipales, el ciberataque también ha afectado la actividad pública del Consistorio, ya que tanto el próximo Pleno como las comisiones se han pospuesto una semana. Así lo ha explicado el delegado de Transformación Digital y también portavoz de la cámara, que ha tomado esta decisión de acuerdo con los portavoces de todos los grupos con representación municipal, con el objetivo de garantizar que puedan tener acceso a todos los órganos de Gobierno y a toda la información requerida para que se puedan celebrar "en tiempo y forma", sin perjuicio de su correcta celebración. 

Los grupos municipales se postulan 

Mientras que el PSOE ya mostró su apoyo a las decisiones del Gobierno local, el grupo municipal VOX, ha exigido al alcalde, José Luis Sanz, que priorice la "renovación del sistema informático" del Consistorio, sus empresas municipales y organismos autónomos y "refuerce al máximo la seguridad", ante la "posibilidad que los piratas informáticos tengan en su poder información sensible del gobierno municipal, de sus empresas y de los sevillanos". 

Por su parte, el grupo Con Andalucía (Podemos-IU) ha apuntado este jueves a la "inacción de los gobiernos de PP y PSOE" en la ejecución del contrato del Centro de Operaciones de Ciberseguridad del Ayuntamiento como "factor responsable" de la existencia de "brechas de seguridad" en los sistemas informáticos, ya que, según han destacado, "las tareas a desarrollar por la adjudicataria no se han ejecutado en su totalidad o no han sido aplicados con el rigor necesario". 

Cabe recordar que este miércoles, tanto el alcalde como el delegado de Transformación Digital, indicaron que ya se tenía previsto "incrementar el presupuesto para digitalización y ciberseguridad", si bien Bueno reconoció que "la transición digital tenía un atraso considerable en el Ayuntamiento de Sevilla".