Los ciberdelincuentes de LockBit iniciaron su ataque al Ayuntamiento de Sevilla robando las claves de acceso remoto de un policía local, desde el cual accedieron a varios de los casi 800 servidores del Consistorio, aunque eran los más antiguos y sólo encriptaron aplicaciones, por lo que el delegado de Transformación Digital, Juan Bueno, asegura que, tras analizar al 90% el sistema, no han accedido a los datos de los ciudadanos.
El informe de alcance del ciberataque se encuentra en estos momentos al 90% tras analizarse más de cuatro mil equipos informáticos y casi 800 servidores, y la prestación de los servicios telemáticos se ha paralizado por “prudencia”, no porque esté afectado el sistema, según Bueno, que ha avanzado que las empresas municipales (Tussam, Emasesa y Lipasam) ya están operativos al cien por cien, no así la Agencia Tributaria o el resto de organismos dependientes del Ayuntamiento, cuya reactivación se realizará de forma paulatina cuando los técnicos consideren que hay absoluta seguridad de que no habrá un segundo ataque.
Según ha detallado Bueno, los ciberdelincuentes consiguieron las claves de acceso remoto VPN de un funcionario de la Policía Local y entraron en un ordenador de la comisaría de La Ranilla, accediendo a la parte del sistema que tenía autorización el trabajador, afectando a otros tres ordenadores, “afortunadamente” varios servidores antiguos de los casi 800 que tiene el Consistorio y que se estaban ya migrando a otros, por lo que sólo han podido encriptar aplicaciones y no documentación.
“No se ha roto la barrera de ciberseguridad del Ayuntamiento, lo único que han conseguido son las claves VPN, no ha habido salida de datos de los ciudadanos”, ha insistido Bueno, que ha puntualizado que ahora tratarán de averiguar cómo consiguieron esas claves.
El ayuntamiento ya ha formalizado la denuncia ante la Policía Nacional y adjuntará el informe completo del alcance del ciberataque cuando terminen el análisis.
Bueno ha confirmado a Viva Sevilla que el Centro de Operaciones de Ciberseguridad del Ayuntamiento de Sevilla, que da cobertura a todas las áreas y entes municipales de la red Hispalsat, se puso en marcha tras la firma de la licitación en octubre aunque ha puntualizado que “quedaba la segunda parte, que es dotarlo de recursos”, llegando el ciberataque antes de que se hiciera efectiva.
El delegado de Transformación Digital ha asegurado que las empresas públicas están ya funcionando “con total normalidad”, ya que Tussam, Lipasam y Emasesa son entes autónomos y con sistemas propios, mientras que el resto de entes y áreas municipales se irán activando de forma paulatina, aunque ha garantizado que todos los servicios y trámites se prestan de manera presencial.
Bueno ha agradecido especialmente el trabajo de los informáticos de diferentes áreas municipales, especialmente los de Emasesa, y ha querido lanzar un “mensaje de tranquilidad” porque “de momento no ha salido ningún dato de los ciudadanos”, aunque se ha mostrado cauteloso hasta terminar con el análisis completo.
