Tres semanas de bloqueo digital en el Ayuntamiento de Sevilla

El pasado 5 de septiembre, el Ayuntamiento de la capital andaluza, sufrió un inesperado hackeo en el sistema informático central del Consistorio dejando inoperativos más de 4000 dispositivos. 

Hoy, se cumplen tres semanas del mayor ciberataque que ha sufrido el Ayuntamiento de Sevilla, tanto es así que actualmente la página web de este, sigue completamente bloqueada, dejando a los ciudadanos sin la opción de realizar gestiones de manera online. Tan solo, se ha recuperado la gestión presencial y alguna que otra gestión sin mayor importancia como el participar en juegos deportivos de la ciudad. 

Poco o nada se sabe de cuando se volverá a reestablecer la conexión de los sistemas informáticos, esto solo hace genera malestar e incertidumbre a los ciudadanos.

Ayuntamiento de Sevilla, objetivo de los ciberdelincuentes

A pesar de ser uno de los mayores ataque cometidos contra el Consistorio sevilla, este, no ha sido el único.

En el año 2021, bajo el mandato del socialista Juan Espadas, uno hackers estafaron casi un millón de euros al Ayuntamiento, haciéndose pasar por la empresa contratada para la instalación de las luces de Navidad de la ciudad.

Un año después, en 2022, Tussam, empresa pública perteneciente al Ayuntamiento de Sevilla encargada de la gestión, explotación y administración de los servicios públicos de transportes colectivos urbanos de la ciudad, sufrión un ataque informático que inutilizó completamente un app e incluso los paneles informativos que controlan los tiempos de espera.

Sin duda, se trata de un hecho que será muy dificil de olvidar para los sevillanos. Actualmente a pesar de que la página web del Ayuntamiento esté bloqueada, al menos los ciudadanos pueden acceder a los portales de empresas dependientes del Ayuntamiento de Sevilla, como Emasesa, Lipasam, Tussam o Envisesa.

El portavoz del grupo popular, Juan Bueno, Delegado de Hacienda y Transformación Digital, al que se le ha encomendado la gestión y el seguimiento de este acontecimiento, asegura que no ha existido robo de datos personales. Del mismo modo, insiste en que se reforzarán las medidas de seguridad digital y se destinará mayor parte del presupuesto a cuestiones de ciberseguridad.

Origen del ciberataque

Tras varias semanas de investigación, poco más se ha podido averiguar. El ciberataque se produjo desde el terminal de un funcionario de la Policia Local de Sevilla. Por suerte, este terminal tenía acceso restringido a bases de datos actualizadas, aseguran desde el Ayuntamiento.

Las primeras investigaciones, apuntan a que el ciberataque fue perpetrado por un grupo de hackers de origen holandés que se hace llamar LockBit.  Que a cambio de restablecer el sistema pedían un rescate de más de 1.000.000 de euros.

Se trata de una organización de origen holandés, perfectamente estructurada y profesionalizada. Su "modus operandi" no tiene absolutamente nada que ver con la de otros hackers, estos, atacan de forma prolongada.

Ante la negativa del Consistorio a pagar el rescate, el riesgos de sufrir un segundo ataque era inmminente y, aunque a día de hoy no se ha producido, todavía existe riesgo volver a ser atacado.