El Ayuntamiento de Sevilla tendrá que hacer una 'autopsia' de datos filtrados tras el hackeo
Cuatro empresas de España especializadas en ciberseguridad recalcan la necesidad que tiene el Consistorio de hacer un análisis exhaustivo para saber qué ha fallado e invertir más en protección
«Los hackers, a priori, no quieren vender los datos de los ciudadanos, sino el dinero del Ayuntamiento de Sevilla»
Los hackers cifran en cinco millones el daño a la red informática del Ayuntamiento de Sevilla
Cuatro expertos analizaron el ataque al Ayuntamiento de Sevilla
Varias de las empresas más importantes en España en materia de seguridad informática, a través de sus mejores expertos, analizaron para ABC lo sucedido en torno al Ayuntamiento de Sevilla y recalcaron la importancia que tiene el Consistorio, una vez subsanado el problema, de invertir ... más en materia de seguridad para tratar de evitar un nuevo ataque de los hackers. Selva Orejón, CEO de Onbranding, empresa especializada en ciberseguridad e identidad digital, se expresó de la siguiente manera. «Es cierto que en las entidades públicas se ha hecho una inversión importante en digitalización. Sin embargo, no se ha hecho lo suficiente para lograr recursos para crear las infraestructuras de cara a una mayor seguridad. Hay que invertir en ordenadores, en sistemas operativos, en formación. Yo he visto a personas trabajar en organismos públicos con el sistema operativo Windows XP. Se me pone los pelos de punta de pensarlo. ¿Qué seguridad va a tener? Hay que trabajar con las licencias actualizadas», insistió.
Selva Orejón explicó que es ya en España una constante los ataques a las entidades públicas: «Estos grupos han atacado al Ministerio, al Servicio Público de Empleo Estatal, a muchos ayuntamientos, al sector sanitario. Hay muchos datos ahí. Cuando el Ayuntamiento de Sevilla solucione el problema debería hacer una 'autopsia' de filtración de datos. Una entidad pública es garante de nuestros datos. ¿Qué pasa con los datos de las personas, las empresas...?», indicó la CEO de Onbranding a modo de reflexión.
En este sentido, Sancho Lerena, fundador y CEO de Pandora FMS, consideró que grupos como Lockbit, que es quien ha atacado al sistema del Ayuntamiento de Sevilla, tienen un objetivo muy claro y no pasa por hacer uso, a priori, de los datos de los ciudadanos: «Su negocio no es vender una lista de proveedores, datos personales que estén reflejados en el Ayuntamiento. Ellos van a lo grande. Lo piensan y lo hacen: 'o pagas, o te bloqueo todo'». Sancho Lerena desveló que conoce empresas que sí han terminado pagándole a los hackers informáticos: «Yo he visto casos de algunas pequeñas empresas que han pagado, incluso negociado. Hablamos de un sector más pequeño, de un usuario que tiene su empresa, y, de repente, ve cómo tiene todo bloqueado desde un punto de vista informático. Ellos lo piensan. '¿Qué hago?'. No es fácil. De repente, ves que no puedes trabajar, y que, si no pagas, tienes que volver a empezar. Empiezan a negociar, y terminas pagando la mitad, unos 3.000 euros. Es un caso que conozco. Hablamos de mafias organizadas. Es muy complicado luchar contra ellas». Al igual que Selva Orejón, sostuvo que cualquier solución pasa por aumentar la seguridad: «Resulta evidente que el Ayuntamiento de Sevilla debería realizar una implantación más efectiva de sus políticas de seguridad, invertir en formación, y realizar una monitorización más efectiva».
También Juan Francisco Moreda, responsable de Fsafe, la unidad de ciberseguridad de Fibratel, destacó que es sumamente importante que el Ayuntamiento haya conocido que detrás del ataque se encuentra el grupo Lockbit: «En los últimos años son los que más profesionalizados están. Han hecho ataques en muchos países. Ahora partimos del punto cero. Es clave saber cómo han entrado, y qué falló en la seguridad. Además de recuperarse, y conocer si ha habido filtración de datos, el Ayuntamiento debería protegerse realmente ante un posible futuro ataque. Creo que es el tercero en tres años, demasiado».
Por último, Arturo Carrasco, experto también, en este caso de la empresa Cyber Security World, recalcó la importancia de no ceder al chantaje de los ciberdelincuentes: «Quieren el dinero cuando ya han sacado un gran porcentaje de los datos. La única manera de que no se repitan este tipo de actos de delincuencia pasa por la formación. Hay que hacerle ver a los técnicos que trabajan en cualquier empresa que su trabajo es esencial. Si ellos están sensibilizados, los demás trabajadores lo irán entendiendo. Hay que involucrar a todas las áreas. No sólo el Ayuntamiento, sino todos debemos aumentar nuestra seguridad porque otro día podemos ser los atacados».
Renovación a precio de tarifa vigente | Cancela cuando quieras