El delegado de Hacienda, Participación Ciudadana y Transformación Digital, Juan Bueno, ha asegurado este jueves que "no hay ninguna evidencia" de que el ataque al sistema informático del Ayuntamiento de Sevilla haya "afectado a datos personales de los sevillanos". Lo ha explicado, eso sí, con "cautela", ya que el informe sobre el daño causado por el grupo de piratas conocido como LockBit se encuentra al 90%. "Esperamos que en el 10% que queda no salte nada desagradable", ha indicado, aunque también ha mandado "un mensaje de tranquilidad" a la ciudadanía. De hecho, ha recalcado que las empresas municipales (Tussam, Lipasam, Emasesa y Emvisesa) están funcionando "con normalidad, a todo gas".

"No ha habido pérdida ni salida de datos personales", ha confirmado Bueno como resumen de la investigación efectuada hasta ahora por varios expertos, que se ha extendido a 4.000 equipos informáticos y 300 servidores y ha constatado que el origen del ciberataque fue el ordenador de un funcionario de la Policía Local. "Han capturado las claves del usuario, que no las claves de seguridad del Ayuntamiento, no sabemos cómo. Y así han entrado en la red del Ayuntamiento. Accedieron a los sistemas que este funcionario tenía autorizados, con la suerte de que son los más antiguos que teníamos", ha detallado Bueno. "La barrera de ciberseguridad del Ayuntamiento no se ha roto", ha aclarado.

Tras entrar por esa rendija, los piratas "han conseguido encriptar servidores antiguos que no contenían ninguna información ni ningún dato de los sevillanos, sólo aplicaciones, pero no lo que había dentro", ha continuado. "Por ejemplo, han dañado un programa de Word pero no lo que contenía dentro", ha concretado. En cualquier caso, el Consistorio suspendió todos los servicios "por precaución" y este mismo jueves ha interpuesto una denuncia ante la Policía Nacional.

Los próximos pasos que dará el Consistorio pasan por "trabajar sin prisas" y emprender un "plan de recuperación de todo el sistema operativo", siempre "siguiendo los sabios consejos" de los profesionales que lo están asesorando y apoyando y que están trabajando "día y noche".

"El proceso de reanudación será paulatino, pero las empresas públicas están trabajando con normalidad y a todo gas. El Ayuntamiento de Sevilla no está cerrado, seguimos atendiendo a los ciudadanos", ha destacado el delegado, que también ha informado de que el ataque de los 'hackers' ha forzado el aplazamiento tanto de las comisiones como del Pleno correspondiente al mes de septiembre.

La posibilidad de un segundo ataque

Lo que no ha querido anunciar Bueno es cuándo se restablecerá la normalidad absoluta. "Es la pregunta que hago cada minuto a los expertos. Ellos creen que la cosa empezará a ir rodada, pero no quiero confundir con plazos", ha respondido. Además, los especialistas le han contado al Ayuntamiento que no es descartable un segundo ataque de los piratas. "Ellos dan un primer golpe, ponen nerviosa a la institución a la que atacan y cuando esta intenta solucionarlo rápido, ellos entran por tres puertas por atrás", ha avisado.