¿Tienes alguna pregunta? Contacta con nosotros
91 737 46 83
info@ciberprotect.com

El último infectado: el Ayuntamiento de Sevilla, dos semanas sin servicios online

  • 29 septiembre, 2023
  • Comentarios: 0
  • Enviado por: CIBERPROTECT

El reciente (y aún no del todo solucionado) caso del hackeo de los sistemas informáticos del Ayuntamiento de Sevilla es uno de esos que pone los pelos de punta. Por un lado, por el impacto en los servicios a la ciudadanía que está suponiendo. Por otro, por la incapacidad de reacción del consistorio, que lleva dos semanas “de baja”.

La cosa comenzó allá por el 5 de septiembre, y ya desde un primer momento los técnicos municipales se dieron cuenta de que “iba para largo”. Pronto se confirmó lo que se imaginaba: se trataba de un hackeo en toda regla a base de ransomware, es decir, un “secuestro” de los sistemas y la información del consistorio, bloqueado mientras no se pague un rescate.

infectado ayuntamiento de sevilla 2

Los autores del ataque, al parecer el grupo holandés Lockbit, pidieron una suma de nada menos que 5 millones de euros, que el gobierno local hispalense se negó a pagar desde un primer momento. Confiaron en el trabajo conjunto de los técnicos y el Centro Criptológico Nacional (CCN-CERT) para solucionar la situación.

La ciudadanía paga el pato

Pero la cosa no está siendo tan sencilla como se esperaba desde el consistorio, pues durante dos semanas ha sido imposible acceder a los servicios online del organismo. A pesar de los mensajes tranquilizadores y aunque la intranet pudo recuperarse el 14 de septiembre, la fecha estimada de normalización, el 19 de septiembre, tuvo que ser aplazada por un plazo indefinido.

El impacto no ha sido menor. Hablamos nada menos que de unos 4000 equipos en 175 sedes municipales. Hablamos de una interrupción del servicio que ha obligado a colapsos en la atención telefónica, retrasos en los trámites y soluciones de fortuna como habilitar ventanillas físicas o remitir a los ciudadanos a efectuar pagos en las entidades bancarias.

Hay otras dos cuestiones que llaman la atención. Por un lado, que el consistorio ya fue objeto de un ataque exitoso en 2021 (en ese caso un man-in-the-middle que costó un millón de euros) Y por otro, y tal vez lo más sangrante, es que el Instituto Nacional de Ciberseguridad de España (Incibe) ya había advertido de la situación prioritaria de riesgo en Sevilla.

Además, no se sabe todavía si los datos personales de los ciudadanos se han visto comprometidos, o el alcance de esta posible filtración. Dicen los responsables que no, que esos datos están seguros, pero la incertidumbre ya se ha instalado en Sevilla… Uno de esos ejemplos de libro de que es mejor prevenir que curar.

Foto de portada: Gzzz en Wikipedia

Copyright © 2023 CIBERPROTECT Aviso Legal    Política de Privacidad    Política de Cookies