El Ayuntamiento de Sevilla aplaza su Pleno de este mes por el ciberataque de un grupo holandés de hackers

El ciberataque al sistema informático del Ayuntamiento de Sevilla parece no haber tenido consecuencias para la privacidad de los datos ciudadanos, pero sí ha trastocado el calendario municipal de sesiones. La Junta de Portavoces ha acordado este jueves «aplazar» la celebración de la sesión ordinaria del Pleno de este mes de septiembre al próximo jueves 28 «debido a la situación actual de la red de comunicaciones». Las sesiones plenarias se celebran el tercer jueves de cada mes, por lo que se pospone una semana.

El hackeo fue perpetrado este martes a través del ordenador de un policía local por el grupo Lockbit (‘candado mordido’), de origen holandés, uno de los conglomerados de hackers más importantes y activos del mundo, obligando así a suspender los trámites telemáticos. La web del Ayuntamiento sigue inoperativa en la tarde de este jueves.

Inicialmente, los ciberdelincuentes enviaron mensajes encriptados exigiendo cinco millones de dólares como rescate. Más tarde indicaron que éste era el coste del daño producido y reclamaron un millón de dólares para subsanarlo, aunque el gobierno municipal no cedió al chantaje.

Igualmente, y siguiendo «indicaciones» del alcalde, José Luis Sanz (PP), la Junta de Portavoces ha acordado también «aplazar» las comisiones permanentes una semana respecto a la fecha preestablecida por resolución de Alcaldía del pasado 10 de julio de 2023.

El delegado de Hacienda y Transformación Digital, Juan Bueno, ha indicado este jueves que el informe con el preceptivo análisis de lo ocurrido se encuentra «al 90%». «No hay pérdida, no hay afectación de datos y no ha habido salida, en ningún caso, de los datos personales de los sevillanos, que es lo que más nos preocupaba», ha añadido el concejal, que ha confirmado que con la información recabada ya se ha interpuesto la correspondiente denuncia ante la Policía Nacional.

Todos los servicios del Ayuntamiento han sido suspendidos «como medida de precaución», lo que ha obligado a que muchos trámites se realicen por ventanilla como única vía y a que los trabajadores lleven a cabo sus tareas con papel y boli.

Se trata del segundo ataque con éxito a la web del Ayuntamiento de Sevilla en los últimos tres años. Además, en 2022, el gobierno local fue víctima de otra presunta estafa, en este caso por la «suplantación de identidad de la empresa adjudicataria del contrato de las luces de Navidad para cobrar por el servicio». El abono del contrato rondaba el millón de euros.

Datos «encriptados», no «robados»

El alcalde de Sevilla, José Luis Sanz, ha asegurado este jueves que, «en principio», los autores del hackeo de los sistemas informáticos del Ayuntamiento «no han robado datos». Sanz ha recalcado que, en estos momentos, la «prioridad» del Consistorio «no es recuperar el sistema cuanto antes», sino hacerlo «con las mayores garantías posibles».

En una entrevista en Canal Sur Radio, el regidor popular ha explicado que «a la espera del informe definitivo, parece que no han robado datos», aunque «sí han logrado encriptar» algunos para impedir que los puedan usar los cerca de 5.000 trabajadores del Ayuntamiento. «La suerte que hemos tenido es que los datos bloqueados eran de un servidor antiguo del que había una copia de seguridad en uno nuevo» ubicado en las dependencias de la Policía Local de Ranilla, ha detallado Sanz.

«No es nuestra prisa recuperar el sistema cuanto antes; la prisa es saber qué ha pasado para que no vuelva a ocurrir», ha rematado el alcalde. Según ha señalado, las fuerzas de seguridad y los expertos en esta materia le han trasladado que lo habitual en estos casos es que los ciberdelincuentes ejecuten un primer «ataque trampa» para, «dos o tres días después, cuando te has confiado, hacer un ataque masivo en el que ya sí roban todos los datos».

Sanz ha reconocido las «molestias» que este ciberataque está ocasionando a los ciudadanos y al propio Ayuntamiento, donde previsiblemente no se podrá celebrar este viernes 8 de septiembre la Junta de Gobierno al no poder firmarse los expedientes de manera electrónica. Además, el alcalde ha sido contundente en cuanto a la petición de rescate: «No hemos dedicado ni un segundo al asunto». El hackeo está siendo tratado e investigado por el Centro Criptológico Nacional (CCN-CERT) y por la Policía Nacional.