El Ayuntamiento de Sevilla tendrá que hacer una 'autopsia' de datos filtrados tras el hackeo

Selva Orejón explicó que es ya en España una constante los ataques a las entidades públicas: «Estos grupos han atacado al Ministerio, al Servicio Público de Empleo Estatal, a muchos ayuntamientos, al sector sanitario. Hay muchos datos ahí. Cuando el Ayuntamiento de Sevilla solucione el problema debería hacer una 'autopsia' de filtración de datos. Una entidad pública es garante de nuestros datos. ¿Qué pasa con los datos de las personas, las empresas...?», indicó la CEO de Onbranding a modo de reflexión.

En este sentido, Sancho Lerena, fundador y CEO de Pandora FMS, consideró que grupos como Lockbit, que es quien ha atacado al sistema del Ayuntamiento de Sevilla, tienen un objetivo muy claro y no pasa por hacer uso, a priori, de los datos de los ciudadanos: «Su negocio no es vender una lista de proveedores, datos personales que estén reflejados en el Ayuntamiento. Ellos van a lo grande. Lo piensan y lo hacen: 'o pagas, o te bloqueo todo'». Sancho Lerena desveló que conoce empresas que sí han terminado pagándole a los hackers informáticos: «Yo he visto casos de algunas pequeñas empresas que han pagado, incluso negociado. Hablamos de un sector más pequeño, de un usuario que tiene su empresa, y, de repente, ve cómo tiene todo bloqueado desde un punto de vista informático. Ellos lo piensan. '¿Qué hago?'. No es fácil. De repente, ves que no puedes trabajar, y que, si no pagas, tienes que volver a empezar. Empiezan a negociar, y terminas pagando la mitad, unos 3.000 euros. Es un caso que conozco. Hablamos de mafias organizadas. Es muy complicado luchar contra ellas». Al igual que Selva Orejón, sostuvo que cualquier solución pasa por aumentar la seguridad: «Resulta evidente que el Ayuntamiento de Sevilla debería realizar una implantación más efectiva de sus políticas de seguridad, invertir en formación, y realizar una monitorización más efectiva».

También Juan Francisco Moreda, responsable de Fsafe, la unidad de ciberseguridad de Fibratel, destacó que es sumamente importante que el Ayuntamiento haya conocido que detrás del ataque se encuentra el grupo Lockbit: «En los últimos años son los que más profesionalizados están. Han hecho ataques en muchos países. Ahora partimos del punto cero. Es clave saber cómo han entrado, y qué falló en la seguridad. Además de recuperarse, y conocer si ha habido filtración de datos, el Ayuntamiento debería protegerse realmente ante un posible futuro ataque. Creo que es el tercero en tres años, demasiado».

Por último, Arturo Carrasco, experto también, en este caso de la empresa Cyber Security World, recalcó la importancia de no ceder al chantaje de los ciberdelincuentes: «Quieren el dinero cuando ya han sacado un gran porcentaje de los datos. La única manera de que no se repitan este tipo de actos de delincuencia pasa por la formación. Hay que hacerle ver a los técnicos que trabajan en cualquier empresa que su trabajo es esencial. Si ellos están sensibilizados, los demás trabajadores lo irán entendiendo. Hay que involucrar a todas las áreas. No sólo el Ayuntamiento, sino todos debemos aumentar nuestra seguridad porque otro día podemos ser los atacados».