El Ayuntamiento de Sevilla no es el primero que sufre un ciberataque como el que ha provocado la caída de su web y de los servicios online que ofrece a los ciudadanos. Otras administraciones y grandes empresas en España y Europa han sufrido ataques similares. El grupo holandés ha lanzado el virus LockBit, un ransomware que se dedica desde 2019 a secuestrar sitios web con el objetivo de recibir una importante suma de dinero para que todo vuelva a la normalidad.
El Ayuntamiento, este miércoles, ha asegurado que no negociará con ciberdelincuentes, como quien dice aquello de "no negociamos con terroristas". Los piratas valoran el ataque en cinco millones de euros, por lo que han aumentado la petición del pago tras el millón y medio del que se habló en las primeras horas de la mañana.
Según explica la web de Kaspersky, un conocido antivirus, este tipo de ataques se inician en base a dos motivos: o ingeniería social o el aprovechamiento de una brecha en la seguridad. Es decir, o bien alguna persona pinchó un enlace que no debía -un falso mail de un banco, por ejemplo-, o ingresó sus datos de acceso en una web que parecía legítima y no lo era, o bien en alguna parte de la web del Ayuntamiento había una 'puerta' mal cerrada.
LockBit se autorreplica como un virus en el cuerpo humano una vez que está dentro. Pueden pasar días desde la infección hasta que da la cara. Y eso impide saber hasta qué punto llega el conocimiento de los hackers de datos. Han podido tumbar la web a través de la que se realizan cobros de impuestos, han podido monitorizar esa web durante días, pero no se sabe si tienen acceso a la base de datos donde se reflejan esos datos.
Cuanto más sensibles son los datos a los que acceden, mayores nervios provocan entre los responsables de esos ficheros. Que un ayuntamiento acceda a pagar cinco millones de euros para recuperar su web puede parecer una locura. Pero no lo es si se exponen datos privados de ciudadanos que simplemente han estado realizando pagos de impuestos. El Ayuntamiento ha deslizado que la brecha no es tan grande, y todo está en manos de la Policía y de servicios especializados del Gobierno de España en este tipo de ataques. Pero no se sabe con certeza.
Lo que sí se intuye es que no es habitual que estos piratas se dediquen a vender datos privados. La amenaza suele bastar. Las consecuencias para un ciudadano anónimo pueden ser grandes. Desde usar los datos de la tarjeta con los que pagó los impuestos tiempo atrás, hasta que vendan sus perfiles y datos privados -dirección, teléfono, empleo, poder adquisitivo, edad, número de hijos...- a terceras empresas con objetivos de telemarketing o fraude.
Los ayuntamientos son especialmente apetecibles para estos piratas porque tienen una gran cantidad de datos en su poder, a la vez que no tienen recursos para mantenerse completamente al día en cuestiones de ciberseguridad. La administración suele ir despacio, un paso por detrás. Si Sevilla ha sido objeto de este ataque, probablemente no sea porque su seguridad era peor que la de otros ayuntamientos, sino porque es uno de los ayuntamientos más grandes de España.
En ese sentido, a José Luis Sanz, como alcalde, le ha tocado lidiar con un asunto sobre el que apenas ha tenido tiempo de actualizar al Ayuntamiento. Los precedentes a este ataque no eran tan graves como para considerar que era probable la caída de los servicios de la web. Ni tan obvio, ni tan fácil de contrarrestar. Porque si bien tener Policía Local en la puerta, o subcontratar a empresas de seguridad, es algo obvio y tan evidente como cerrar la puerta con llave al salir, el ataque de uno de los grupos de hackers más peligrosos no lo era tanto. Y es una inversión ciega: gastar dinero en renovar todos los equipos informáticos y en que estos dispongan de un sistema de seguridad potente no es barato ni algo aprovechable.
"Los sevillanos pueden estar tranquilos. Estamos trabajando con seguridad y garantías. Vamos a incrementar el presupuesto para digitalización y ciberseguridad. Trabajamos en el análisis de lo sucedido. Se ha informado al Consejo de Transparencia y Protección de datos de la
Junta. Hemos informado al CCN-CERT" -dependiente del Gobierno- "que ya está trabajando con nosotros, así como a la Policía Nacional y la Guardia Civil. Estamos trabajando a contrarreloj para restablecer los servicios cuanto antes", ha señalado el regidor sevillano.
El PSOE, que salió en junio del gobierno municipal, ha respaldado al actual alcalde y votará a favor ·de modificaciones presupuestarias, reconocimientos de créditos, incrementos de presupuestos, contratos de urgencia y, en general, iniciativas de cualquier tipo que el gobierno local requiera adoptar para reforzar la seguridad informática en el seno del Ayuntamiento de Sevilla, teniendo en cuenta la creciente actuación y la complejidad de la ciberdelincuencia", en palabras del exregidor Antonio Muñoz.
En el corto plazo, una vez que este ataque sea resuelto, tocará que el Ayuntamiento amplíe los plazos de pago de impuestos, multas o cualquier otro procedimiento cuyo plazo finalice durante el periodo de inoperatividad de la web. Ni siquiera puede pagarse en persona, ya que no se pueden incluir en el sistema las cartas de pago posteriores al cumplimiento de la obligación.
Una vuelta a la edad de piedra, una enorme dificultad para todas las administraciones, que con precedentes como el de Sevilla, deberán estar atentas en el futuro e invertir en seguridad informática. La que no va de uniforme. Pero que a día de hoy puede llegar a ser casi tan importante como la seguridad física.
Comentarios