«Los hackers, a priori, no quieren vender los datos de los ciudadanos, sino el dinero del Ayuntamiento de Sevilla»

-¿Puede tener la red de ciberdelincuentes mis datos personales, es decir, el de cada uno de los contribuyentes con el ataque al Ayuntamiento?

-Puede, claro. Pero a ellos, a priori, no les interesa estos datos. Su negocio no es vender una lista de proveedores, datos personales que estén reflejados en el Ayuntamiento. Ellos van a lo grande. Lo piensan y lo hacen: 'o pagas, o te bloqueo todo'.

-Como un secuestro.

-Es que es así. Es un secuestro informático, un secuestro digital. Esto no es un tema de protección de datos. Son muy claros: 'tienes que pagar, o te bloqueo toda la informática; tú sabrás lo que haces'.

-¿Y qué hacen las empresas o personas que son atacadas?

-Pues depende. Yo he visto casos de algunas pequeñas empresas que han pagado, incluso negociado. Hablamos de un sector más pequeño, de un usuario que tiene su empresa, y, de repente, ve cómo tiene todo bloqueado desde un punto de vista informático. Ellos lo piensan. '¿Qué hago?'. No es fácil. De repente, ves que no puedes trabajar, y que, si no pagas, tienes que volver a empezar. Empiezan a negociar, y terminas pagando la mitad, unos 3.000 euros. Es un caso que conozco. Hablamos de mafias organizadas. Este caso que le digo, además, luego le ayudaron a generar una cuenta de bitcoin para que pusiera ahí el dinero. Es tremendo. Cada vez más.

-¿Tantos hay?

-En España, desde el año 2017, se han reportado más de 695.000 ciberataques. Y como le digo, son los casos que se han conocido. Muchos particulares no ponen denuncias. Y hay empresas que tampoco porque creen que se pueden jugar su reputación. En España hay ataques constantes.

-¿Y tan mal estamos en cuanto a niveles de seguridad?

-Es inferior al requerido teniendo en cuenta las normativas internacionales. Es cierto que hoy en día todas las empresas tienen medidas de seguridad, pero sólo el 5% utilizan todas las acciones recomendadas por Observatorio Nacional de Tecnología y Sociedad, Ontsi.

-Parece que el Ayuntamiento de Sevilla no está en ese 5%...

-Bueno. No sé en qué situación está.

-En los últimos tres años ha recibido tres ciberataques. ¿Falta inversión?

-Debería realizar una implantación más efectiva de sus políticas de seguridad, invertir en formación, y realizar una monotorización más efectiva.

-¿Qué logras con la monotorización?

-Controlarlo todo más. La monitorización es esencial aunque no esté de moda como otras tecnologías de seguridad. Pasa lo mismo con los antivirus o las soluciones de recuperación de datos.

-¿Resulta imposible encontrar a los ciberdelincuentes?

-Tienen una cualificación altísimas, unos recursos importantísimos. No hablamos de dos amigos que, de repente, entran en el sistema del Ayuntamiento. Es una mafia organizada. Ellos pueden estar meses intentando entrar en el sistema. Cuando lo consiguen, envían un programa que se expande. Es como un virus latente. Cuando ya deciden que es suficiente, es decir, cuando tienen controlado, por ejemplo, el 60%, es cuando aparecen y lo bloquean. Después, lo que ya sabemos: 'a pagar'.

-O a prevenir.

-De eso se trata.