Buenas noticias para los sevillanos. “No hay evidencia alguna” de que se hayan visto afectados sus datos personales, tras el hackeo que sufrió el servicio informático del Ayuntamiento de Sevilla este pasado martes a manos del grupo LockBit de ciberdelincuentes. Al menos, esto es lo que se desprende del informe de daños en el que lleva trabajando desde entonces “sin descanso” el grupo de profesionales expertos que está al frente del asunto.
Así lo ha dado a conocer este jueves ante los medios el delegado de Hacienda, Participación Ciudadana y Transformación Digital y portavoz del Pleno, Juan Bueno, quien ha anunciado que el Ayuntamiento ha puesto ya la correspondiente denuncia ante la Policía Nacional. Además, ha asegurado que, “al 90%” del análisis, no consta en el informe ninguna pérdida ni afectación de datos y, una vez analizados todos los equipos informáticos y servicios que atesora la administración local (un total de 4.000 terminales y 800 servidores), tampoco hay constancia de que los autores del ataque hayan accedido a la información de los ficheros municipales.
En este sentido, Juan Bueno ha incidido en que “el origen está localizado” y el hackeo no ha logrado romper “la barrera de seguridad” del servidor del Ayuntamiento, por lo que traslada un mensaje de tranquilidad a los sevillanos. Con todo, “por precaución”, los servicios telemáticos continúan suspendidos a la espera de que los técnicos y expertos garanticen que el sistema operativo está completamente fuera de peligro.
Origen: un ordenador de la Policía Local
Precisamente, el hecho de que el ataque se haya originado en el ordenador de un funcionario de la Policía Local y “solo haya afectado a tres ordenadores”, según indican las autoridades, es lo que ha permitido que no haya que lamentar daños graves por el momento. A este respecto, el delegado de Transformación Digital ha explicado que los ciberdelincuentes han logrado capturar las claves del usuario a través de la VPN del Ayuntamiento (la forma en que el usuario puede acceder en remoto a la red de la administración) y, desde ahí, han podido acceder a los servidores que tenía autorizado el mismo.
“Con la suerte” de que este funcionario solo tenía acceso a los más antiguos, “en los que se estaba haciendo ya una migración a servidores nuevos”, ha subrayado Bueno, para incidir en que dichos servidores “no contenían información, ni datos de los sevillanos”, sino solamente aplicaciones. “Es como si dañan un programa como Word, pero no han podido acceder al contenido que tenían esas aplicaciones”, ha remarcado el delegado municipal.
No obstante, diferentes profesionales del sector ponen en tela de juicio la versión oficial del Ayuntamiento hispalense, al objetar que tres días después del ataque continúen los 4.000 equipos paralizados si solo se han infectado tres. En línea similar, expertos como Luis Corrons, de la firma de ciberseguridad de Avast, cuestionan también que los atacantes no hayan tenido acceso a la información, pues “de otra forma no sería posible que dicha información hubiera sido cifrada”.
Ayuntamiento en activo, pero analógico
Por su parte, desde el Consistorio se insiste en que los profesionales recomiendan actuar con máxima “prudencia,” y por eso justifican que el sistema operativo de los organismos municipales siga suspendido. Por lo pronto, los ciudadanos pueden realizar ya de forma online todas las gestiones relativas a las empresas públicas Emasesa, Tussam y Lipasam, toda vez que se trata de entidades independientes.
El resto de organismos municipales como la Agencia Tributaria o Urbanismo recuperarán la normalidad “de forma paulatina”. Al hilo, Juan Bueno ha apuntado que se trabaja ya en poner en macha un “plan de recuperación” de todos los servicios telemáticos, que se emprenderá “sin prisas” y de acuerdo a “la garantía y la seguridad” que vayan marcando los especialistas.
Si bien el equipo de Gobierno lamenta no poder atender a los sevillanos con la rapidez que les gustaría, se recuerda que “el Ayuntamiento no está cerrado”. Mientras se trabaja por restablecer el servicio digital, los técnicos continúan atendiendo a los usuarios, aunque lo hagan presencialmente y con metodologías analógicas como el sellado a mano que se está utilizando en los registros (y que habrá que volver a digitalizar, cuando se reanude el servicio).
Más allá de los inconvenientes puntuales que hayan podido surgir, fuentes municipales afirman que no se han registrado incidencias en ninguno de los organismos. Cuando se analice finalmente el alcance global del problema, se trabajará en dar solución a cada caso y se valorará la posibilidad de prorrogar plazos en determinados pagos o gestiones, como se ha decidido hacer ya con el Pleno de septiembre y las comisiones permanentes, aplazadas respectivamente una semana.