El Ayuntamiento de Sevilla trabaja “sin descanso” para restablecer el servicio informático sin caer en el “chantaje” de los hackers

Los técnicos del Ayuntamiento de Sevilla, junto al Centro Criptológico Nacional (CCN-CERT), a los cuerpos de seguridad del Estado y a un grupo de expertos externo, llevan más de 24 horas trabajando “sin descanso” para determinar el origen y el alcance de los daños derivados del ciberataque que sufrió el servicio informático municipal este pasado martes a manos de hackers rusos, según ha informado este miércoles el delegado de Hacienda, Participación Ciudadana y Transformación Digital y portavoz del Pleno, Juan Bueno.

De momento, el equipo de Gobierno no tiene constancia de que haya servicios afectados ni datos de los ciudadanos en peligro, aunque no se puede descartar nada, pues la investigación continúa abierta. Esta es la idea que ha querido remarcar Bueno durante una comparecencia en la que ha trasladado un mensaje de “tranquilidad” a la ciudadanía, asegurando que desde el Consistorio se va a actuar con máxima “prudencia”, siguiendo las recomendaciones de los especialistas para tratar de que este suceso “afecte lo menos posible en el menor tiempo posible”.

Por ello, como medida de prevención, la totalidad de los servicios municipales telemáticos continúan suspendidos, pero se recuerda que los vecinos pueden realizar sus trámites de forma presencial en las oficinas. Por su parte, el Consistorio hispalense aguarda el informe de daños definitivo para poder interponer la correspondiente denuncia y emprender las acciones que correspondan en función de los daños que se contabilicen.

Rescate encriptado

Si bien el grupo de trabajo que está investigando el asunto cree haber identificado “al 99%” el origen del ataque, desde el Ayuntamiento se ha optado por reservar los detalles hasta que se conozca el informe definitivo. Lo que sí ha desvelado el delegado de Transformación Digital ha sido el nombre del grupo de ciberdelincuentes al que se le atribuye esta acción delictiva. Según han podido identificar las autoridades, LockBit está detrás del ataque perpetrado contra la administración pública de la capital andaluza.

De acuerdo con los profesionales del sector, LockBit es uno de los ransomware de origen ruso más peligrosos por su rapidez y eficacia, así como uno de los más activos en los últimos tiempos que operan por todo el mundo. De hecho, se le señala también como responsable del bloqueo que sufrió en enero el correo británico. Este tipo de ataque actúa cifrando todos los archivos informáticos de la víctima, por lo que paraliza el sistema e impide acceder o consultar información. Para recuperarlo, los cibercriminales suelen exigir un rescate a cambio de la contraseña para descifrar los archivos.

Ese ha sido precisamente el modus operandi que han seguido en el caso del Ayuntamiento de Sevilla: mediante mensajes encriptados, los piratas informáticos han pedido inicialmente un millón y medio de dólares, que luego han rebajado a un millón a cambio de restablecer el servicio, tal y como ha confirmado Juan Bueno ante los medios. No obstante, el Gobierno local se mantiene firme en su decisión de no aceptar “chantajes de delincuentes” y confía en resolver el problema sin tener que negociar con los autores del ciberataque.

Refuerzo de la ciberseguridad

“El problema está en buenas manos”, ha garantizado el delegado municipal en alusión al equipo de profesionales “de gran envergadura” que se está encargando de investigar el asunto. A la espera de conocer el alcance global del ataque y mientras se revisan los 4.000 terminales que aglutina la administración local, el equipo de José Luis Sanz asegura que este incidente ha servido para afianzar su apuesta de mejorar “sustancialmente” la digitalización del servicio municipal, reforzando en los próximos presupuestos la partida específica de ciberseguridad, toda vez que el Ayuntamiento hispalense ha sido ya objeto de ciberataques al menos dos veces más en mandatos anteriores.

Por último, Juan Bueno ha insistido en que se va a abordar este episodio con “cautela” y “mucha transparencia”, de modo que se ha comprometido a seguir informando de las novedades a los medios y, a través de ellos, al conjunto de los ciudadanos.