Los hackers cifran en cinco millones el daño a la red informática del Ayuntamiento de Sevilla

Así se indicaba en uno de estos mensajes enviados a un ordenador del Ayuntamiento por los piratas de Lockbit. En el primero pedían al gobierno local «cinco millones de dólares» para rescatar el sistema. Después cifraban en esta cifra «el daño» ocasionado y, posteriormente, solicitaban «un millón y medio» para el rescate.

«Es el juego de los delincuentes, actúan para ganar dinero». Pero ante este chantaje Juan Bueno se mostró ayer tajante: «No nos sentaremos a negociar. No podemos aceptar el chantaje, no pagaremos ese dinero. Lucharemos contra los delincuentes y el Ayuntamiento tiene los medios necesarios para superar este problema sin pagar nada».

El delegado municipal de Hacienda, Participación Ciudadana y Transformación Digital, Juan Bueno, atendió ayer a los medios para explicar todo lo relacionado, y que se podía contar del ciberataque. Antes se había reunido con los portavoces de los grupos municipales para trasladarle la situación generada por este ataque informático, que ha paralizado todos los trámites telemáticos de la administración local. Han vuelto a trabajar con «papel y boli», como trasladaron fuentes policiales a este periódico el pasado lunes. Aunque ayer Juan Bueno aseguró que los servicios de emergencias no están afectados. Pidió prudencia y cautela.

El delegado municipal explicó los pormenores del trabajo municipal hasta el momento ante lo que calificó como «una situación crítica». El lunes por la mañana se detectó un problema en el sistema informático del Ayuntamiento e inicialmente se pensó que era una avería rutinaria. Sin embargo, el posterior análisis de dicho problema confirmó que se trataba de un ciberataque. De inmediato se tomaron las primeras decisiones.

Se ordenó suspender todos los equipos informáticos del Ayuntamiento. Cuatro mil, según fuentes municipales. El siguiente paso fue la creación de un grupo de trabajo conformado por funcionarios informáticos de la administración municipal y expertos de Telefónica. En varias de esas reuniones ha participado el alcalde, José Luis Sanz.

De forma paralela, se dio trasladó del asunto al Centro Criptológico Nacional (CCN-CERT). «Estamos en buenas manos y seguros de solucionar el problema», manifestó Bueno. Este grupo de experto está evaluando los efectos del ataque y los daños sufridos para elaborar un informe «definitivo» sobre el alcance del hackeo del sistema informático del Ayuntamiento. «Trabajan noche y día, sin descanso».

El Ayuntamiento antes de ayer comunicó el ataque al Centro Nacional de Protección de Datos, aunque Juan Bueno reiteró que por el momento no se sabe el alcance y las consecuencias del ciberataque, aunque precisó: «No tenemos constancia de que estén afectados los datos (de los sevillanos), pero hay que esperar» al informe definitivo. Éste es el factor determinante para que los servicios jurídicos municipales presenten la correspondiente denuncia, siguiendo el consejo de Policía Nacional y Guardia Civil, que cuentan con unidades especializadas en ciberdelincuencia.

De otro lado, Bueno aseguró que «al 99 por ciento creen saber por dónde han entrado», el ordenador foco del ataque. Si bien, hasta que no esté contrastado al cien por cien no lo harán público. «Hay que averiguar si es ese equipo y si el resto que están a su alrededor están afectados».

A pesar de la prudencia que marcó la intervención pública del delegado municipal, expresó que «parece que no es excesivamente grave» el ataque. Una vez tengan detectado el foco y diagnostiquen los daños sufridos, llegará el siguiente escenario para recuperar «la normalidad» en los servicios municipales afectados.

Aunque habrá que esperar a la vista de lo comentado ayer por Bueno, quien explicó que los expertos les han trasladado que lo habitual ante este tipo de ataques no es recuperar la normalidad de inmediato, sino poco a poco, pues lo común en los 'hackers' es lanzar un segundo ataque cuando la administración o empresa afectada cree haber atajado el problema y se relaja.

Por esto solicitó disculpas a los ciudadanos ante la posible demora en la puesta en marcha de los servicios digitalizados. «No vamos a correr, sino que hay que hacerlo bien».

Noticia Relacionada

El Ayuntamiento de Sevilla reconoce que «hay que invertir más en seguridad» tras el hackeo

Javier Macías

El PSOE recuerda que en 2021 se invirtieron 650.000 euros en el nuevo servidor que está ubicado en Ranilla

El propio alcalde, José Luis Sanz, a través de una publicación en las redes sociales lanzó un mensaje de «tranquilidad» a los sevillanos. «Estamos trabajando con seguridad y garantías», y añadió, como ya hiciera Bueno en su comparecencia, que están trabajando «en el análisis de lo sucedido».

El regidor indicó que se ha dado traslado de la situación de crisis digital que vive el Ayuntamiento al Consejo de Transparencia y Protección de Datos de la Junta de Andalucía.