El Ayuntamiento de Sevilla reconoce que «hay que invertir más en seguridad» tras el hackeo
El PSOE recuerda que en 2021 se invirtieron 650.000 euros en el nuevo servidor que está ubicado en Ranilla
Una revista especializada llegó a premiar al Ayuntamiento por el nuevo Centro de Protección de Datos que puso en marcha
El grupo holandés Lockbit está detrás del ciberataque al Ayuntamiento de Sevilla
«Los hackers, a priori, no quieren vender los datos de los ciudadanos, sino el dinero del Ayuntamiento de Sevilla»
Los hackers cifran en cinco millones el daño a la red informática del Ayuntamiento de Sevilla
El sistema informático que contrató el Ayuntamiento de Sevilla de 2021
Una de las preguntas fundamentales que surgen después del ciberataque al Ayuntamiento de Sevilla es qué nivel de seguridad tenía el servidor que han hackeado e inutilizado. Si se contabiliza la inversión, según el gobierno municipal actual el presupuesto para proteger los sistemas ... informáticos y telemáticos para 2022 fue de «sólo» 200.000 euros.
Ayer, el delegado de Hacienda, Participación Ciudadana y Transformación Digital, Juan Bueno, insistió en que había que invertir más: «Todo el dinero es poco. Ahora vamos a poner mucho más el acento en ciberseguridad», algo que confirmó el alcalde, José Luis Sanz, en su perfil de Twitter, al afirmar que se incrementará el presupuesto para evitar estos ataques.
Frente a esta crítica velada al gobierno anterior por la escasez de recursos económicos destinados a proteger los sistemas informáticos de toda la estructura del Ayuntamiento, que ahora se han visto bloqueados, está la defensa del plan de modernización digital que emprendió la administración socialista. Fuentes del PSOE recuerdan que el único director general que ha conservado en su puesto José Luis Sanz de cuantos estuvieron con el exalcalde Antonio Muñoz fue precisamente el de Modernización Digital, Francisco Lineros.
Asimismo, explican que el citado plan de digitalización que se llevó a cabo en 2021 contó con una inversión de 656.000 euros. Se creó el primer Centro de Procesamiento de Datos (CPD) para todas las áreas, empresas y organismos autónomos municipales, que es el que ahora se ha visto bloqueado por los hackers.
Este nuevo servidor, ubicado en el edificio municipal de La Ranilla, se vendió entonces como un sistema que «garantiza una disponibilidad del 99,98%» y que «estaba preparado para soportar casi cualquier tipo de contingencia o catástrofe que se pudiera producir en la ciudad». El CPD alberga todos los servidores y sistemas de almacenamiento de toda la administración local y se consideraba «de primer nivel», con capacidad para «funcionar sin interrupción 24 horas los 365 días del año».
La protección del sistema
En cuanto a la seguridad, no se hizo mención entonces a la protección ante los ciberataques. «Cuenta con sistemas de seguridad en todos los ámbitos que permiten monitorizar el funcionamiento y actuar ante cualquier contingencia». En este caso, se refería al control de humedad y temperatura, la detección y extinción de incendios, los fallos eléctricos... También en el acceso a la sala donde se ubica: «Con control de acceso y videovigilancia», informó en una nota el Ayuntamiento hace ahora dos años.
De hecho, según se anunció entonces, el Área de Modernización Digital del Consistorio hispalense fue galardonada por la revista especializada 'Data Center Market' precisamente «por la reciente puesta en marcha del primer Centro de Procesamiento de Datos».
Toda esa estructura ha saltado por los aires mientras se revisa cuál ha sido el agujero de seguridad por el que han accedido los ciberdelincuentes, qué consecuencias ha tenido para la estabilidad del mismo de cara al futuro y, sobre todo, cuál ha sido el nivel de exposición de datos de los ciudadanos que ha estado en riesgo.
Ver comentarios