El ataque informático que afectó al Ayuntamiento de Sevilla dejando inutilizados algunos de sus servicios durante varios días se produjo "ocho o nueve meses antes" de que se conociera, el tiempo que se tardó en que prosperaran todas las acciones iniciadas para conseguir la información que se buscaba.

Así lo ha explicado el subdirector general del Centro Criptológico Nacional, teniente coronel Luis Jiménez, durante su intervención en la IV edición del Space & Defense Industry Sevilla Summit 2023, en la que ha subrayado que "el ataque se produjo ocho o nueve meses antes y fue escalando, depositando privilegios, y usando piezas de software y malware para hacerse poco a poco con el control de la red".

De esta forma, no es una ataque "de un día para otro", de modo que "la respuesta no es que nos han atacado y ahora respondemos", sino que hay que tener "primero medidas de prevención, luego de detección, y tener copias de seguridad garantizadas, una buena política de gestión de crisis y saber qué hacer en caso de ciberataque".

La respuesta, que se produce cuando han pasado los citados ocho o nueve meses, se realiza cuando "identificas al malo y sabe que la información que te ha robado la tiene en un servidor o un país y amenaza con publicarla", y es donde comienzan a trabajar "los equipos de respuesta, parte de una red a nivel nacional y europeo que lo que hacen es informar del incidente", ha finalizado.