El Ayuntamiento de Sevilla invierte más de 12 millones en seguridad para prevenir ciberataques como el de 2023

El Ayuntamiento de Sevilla ha puesto en marcha una serie de iniciativas por un importe de doce millones de euros encaminadas a reforzar la seguridad digital y prevenir ciberataques como el de 2023, que afectó a más de 5.000 equipos y obligó a cerrar las oficinas virtuales durante más de un mes.

Según han informado fuentes municipales a preguntas de Europa Press, la primera medida que tomaron durante la "ofensiva digital" fue actualizar el paquete de antivirus corporativo de todo el equipamiento informático del Ayuntamiento. De esta manera, pasaron de disponer de una "simple solución antivirus" a una "solución avanzada" conocida como EDR (Endpoint Detection and Response), cuyas capacidades de detección de amenazas "superan ampliamente" a las de un antivirus tradicional. En esta herramienta han invertido 150.000 euros.

Ya en meses posteriores al ciberataque, se licitaron contratos con el fin de dotar al Consistorio de otros servicios avanzados de ciberseguridad. En detalle, han adquirido la capacidad de realizar auditorías internas, así como la de detectar incidentes y responder a ellos contando con el apoyo de un Centro de Operaciones de Seguridad (SOC, por sus siglas en inglés) que se dedica a la "monitorización, análisis y respuesta a incidentes de ciberseguridad".

Para dichas licitaciones, el Ayuntamiento ha previsto una inversión a cuatro años de aproximadamente 3.000.000 euros. Éstas se han adjudicado recientemente y se están empezando a poner en marcha actualmente, según ha declarado el Consistorio.

Por otro lado, un nuevo contrato de la red corporativa -de momento en fase de licitación y con un importe estimado para cinco años de 9.200.000 de euros-, incluye "importantes novedades" orientadas a mejorar la seguridad de los servicios que ofrece el organismo a los ciudadanos a través de internet, del acceso remoto de los empleados a las redes del Consistorio, o de la navegación por internet de estos empleados.

Adicionalmente, la Dirección General de Transformación Digital está realizando auditorías internas para determinar las "áreas de mejora prioritarias" que deben ser atendidas en los próximos meses, puesto que los aspectos relacionados con la seguridad de la información "deben abordarse de manera continua y no puntual", han afirmado las fuentes consultadas.

Una de las primeras medidas será la elaboración del Plan de Actuaciones 2025-2026, con normas de tipo técnico pero también organizativas. Algunas implicarán inversiones adicionales, como, por ejemplo, las previstas para "aumentar la resiliencia" del centro de proceso de datos, con un gasto estimado de 100.000 euros en 2026.

El ciberataque de hace dos años

El 5 de septiembre de 2023, el Ayuntamiento de Sevilla sufrió un ataque informático a manos de Lockbit, un grupo criminal holandés especializado en los secuestros digitales de datos o 'ransomware'. De esta manera, tal y como confirmaron fuentes municipales, Lockbit provocó la caída de la web y de los distintos servicios que ofrecía el Consistorio a los ciudadanos a través de Internet -citas previas, gestión de pagos y tributos, registros, etc.-. Igualmente fueron afectados los servicios de emergencia municipales, Bomberos y Policía Local.

Según explicó el subdirector general del Centro Criptológico Nacional, el teniente coronel Luis Jiménez, el ataque realmente se produjo "ocho o nueve meses antes de que se conociese, y fue escalando, depositando privilegios, y usando piezas de 'software' y 'malware' para hacerse poco a poco con el control de la red".

No obstante, tras el incidente, el delegado de Hacienda y de Transformación Digital, Juan Bueno, declaró que no tenían "evidencia alguna de que se hayan visto en ningún caso afectados datos personales de los sevillanos".

Finalmente, y sin ceder al chantaje de la organización delictiva -los hackers pidieron un rescate de cinco millones de euros que luego redujeron a un millón- la Casa Consistorial consiguió restablecer los servicios electrónicos, recuperando así su normal funcionamiento. Éste no ha sido el único ciberataque dirigido al Ayuntamiento de Sevilla. Ya en 2021 unos piratas informáticos estafaron 962.797 euros a la Institución suplantando a una empresa adjudicatoria de la misma.

Más ciberataques en Andalucía

La ciudad de Sevilla no ha sido la única afectada por esta clase de delitos cibernéticos, sino que es una más en la lista de administraciones públicas andaluzas que han sufrido ataques en los últimos años. Casos como el 'ransomware' que paralizó el Ayuntamiento de Jerez de la Frontera en 2019; la ya mencionada estafa millonaria a la Gerencia de Urbanismo de Sevilla en 2021; o el ciberataque al Servicio Andaluz de Salud en 2024, que expuso datos personales de unos 50.000 profesionales sanitarios, reflejan la "creciente presión" que enfrentan las entidades locales y regionales.

También fue atacada y extorsionada la Diputación de Córdoba en 2023, cuando los sistemas informáticos de Eprinsa --empresa pública que da soporte digital a numerosos ayuntamientos-- fueron comprometidos por ciberdelincuentes que amenazaron con publicar la información sustraída si no se pagaba un rescate.

Estos episodios evidenciaron la "necesidad urgente" de reforzar la ciberseguridad en todos los niveles de la administración pública andaluza. En este contexto, el año pasado, el Centro de Ciberseguridad de Andalucía (CIAN) detectó un total de 11.203 ciberataques, un 43,6% más que en 2023.

Según destaca un informe de la Junta, la media de incidentes al mes en 2024 ha sido de 933, de los que el 70,8% tuvo un nivel de peligrosidad media o alta --aunque sólo el 3,7% entrañó un riesgo "muy alto" y requirieron un tratamiento "excepcionalmente rápido y ágil"--, aproximadamente 35 al mes.

De esta manera, Andalucía puso en marcha varias medidas, como el ya mencionado sistema EDR y la creación de nuevos servicios de ciberseguridad, entre los que destacan vigilancia digital, alerta temprana de vulnerabiliades y análisis mejorado de la superficie de exposición, que han supuesto una inversión de más de 40 millones de euros.