En el Ayuntamiento de Sevilla colean los efectos del ataque con ransomware LockBit que sus sistemas informáticos sufrieron el pasado martes y que los mantiene bloqueados y, con ello, su consecuente impacto en el devenir habitual de los servicios municipales y sus oficinas virtuales.

Entre los más importantes, los que afectan a las gestiones ciudadanas, que impiden que los ciudadanos operen con normalidad. Se encuentran los de solicitud de cita previa y el pago de tributos (acaba de comenzar el segundo plazo para abonar el Impuesto de Bienes Inmuebles), que los funcionarios han pedido que se efectúe de forma presencial en las sucursales bancarias autorizadas. También los dispositivos de emergencias, como Policía Local y Bomberos, se han visto obligados a las anotaciones en papel para registrar y ordenar las actuaciones.

Los hackers han reclamado hasta cinco millones al gobierno municipal, aunque éste ha asegurado que "en ningún caso negociará con ciberdelincuentes". "Es lo correcto", indica el experto en ciberseguridad, Javier Martí, responsable de esta rama en la empresa española de referencia Secure&IT. Da los motivos: "El primero, porque pagar ese chantaje se podría considerar una infracción. De hecho, en el Código Penal tenemos un delito por la financiación del ciberterrorismo, con lo cual, es una acción ilegal. La segunda razón, es que si se accede, se fomenta la proliferación de esa ciberdelincuencia. Y, por último, no podemos olvidar que ese pacto se estaría haciendo con unos ciberdelincuentes. De hecho, tres de cada cuatro empresas que acceden y hacen el pago no recuperan la información que ha sido filtrada", explica.

El experto responde a la pregunta que más preocupa en estos momentos a los sevillanos y es si realmente están expuesto sus datos personales al acceso de cualquiera en la red. "El ataque que ha sufrido el Ayuntamiento sevillano es el ransomware que tiene detrás grupos muy activos. Este ataque funciona en dos vías, una que cifra los datos, y la otra que cifra y hace unas infiltraciones de datos. Y eso es lo que ha ocurrido en Sevilla, por lo que se estaría ante una doble extorsión. Precisamente, obtener la información del ciudadano es uno de los beneficios que persiguen los ciberdelincuentes. Lógicamente, en este ataque ha habido datos exfiltrados de carácter personal de todos los ciudadanos que más adelante se venderán en la Dark Web", detalla Martí.

Añade que, lógicamente, el otro beneficio de los ciberdelincuentes es el económico. "Principalmente con el rescate, al que el Ayuntamiento no ha accedido. Pero también, indirectamente, para evitar que esos datos que han salido a la Dark Web se puedan vender a un tercero. También está que esos equipos informáticos se tienen que recuperar. Se ha tenido que contactar con el Centro Criptológico Nacional (CCN) y con una empresa de ciberseguridad especializada en estos ataques. Todo ello hace que el gasto indirecto sea bastante alto. Pero, en definitiva, hay que destacar que existe una violación de la privacidad de todos los ciudadanos", explica el experto.

Por otro lado, advierte Javier Martí, está el "impacto reputacional" que todo esto tiene detrás. "El prestigio y la confianza que los ciudadanos han depositado en este Ayuntamiento se ve gravemente afectado", afirma. Hay otro impacto que sería el legal, puesto que los datos personales que están en el poder de los organismos públicos están regulados por la Agencia de Protección de Datos. "Al haber una clara violación de datos personales, podría haber una violación del cumplimiento normativo", aclara.

Como conclusión, el experto en ciberseguridad advierte de que el riesgo se mantiene con posterioridad al ataque. "Que hayan hecho un ataque y que se recuperen los datos sin que se proceda al pago no garantiza de ninguna forma que no puedas volver a ser atacado", señala. Por ello incide en la importancia de la "concienciación" y de la necesidad de "implantar controles y medias exhaustivas que mitiguen el riesgo". "La seguridad cien por cien no la tienes nunca. Por eso es muy importante la mejora continua de la protección de tus sistemas", concluye.