El Ayuntamiento de Sevilla se encuentra aun paralizado por un ciberataque de ransomware que ha dejado paralizados sus sistemas y servicios telemáticos. La situación se agravó el 5 de septiembre, cuando se confirmó la intrusión, lo que llevó a la suspensión preventiva de servicios mientras se evaluaba la magnitud del ataque. Hasta la fecha, la situación persiste y las dificultades continúan.
El ataque se realizó mediante el uso de ransomware, específicamente a través de un software remoto llamado LockBit, que comparte nombre con el grupo de ciberdelincuentes. Los atacantes enviaron un enlace malicioso por correo electrónico a los funcionarios del Ayuntamiento, esperando que alguien lo abriera. Una vez que el enlace se abría, el software se ejecutaba y comenzaba a cifrar los datos, impidiendo que los empleados accedieran a ellos.
La gravedad del incidente llevó a la administración municipal a emitir un comunicado interno instando a los empleados a apagar sus ordenadores como medida de precaución y advirtiendo que la situación podría prolongarse. Como resultado, la web del Ayuntamiento, junto con todas las plataformas relacionadas con la administración, permanecen fuera de servicio. Esto afecta a la obtención de citas previas, el pago de impuestos y otros servicios vitales para los ciudadanos.
El grupo detrás de este ciberataque ha sido identificado como LockBit, una comunidad de ciberdelincuentes especializada en ransomware. LockBit afirma haber obtenido datos personales, presumiblemente de origen holandes, y exige un rescate de hasta 5 millones de euros a cambio de restaurar el acceso a los sistemas del Ayuntamiento. Hasta ahora, el Ayuntamiento de Sevilla se ha negado a cumplir con estas demandas y ha declarado que los datos de los ciudadanos no están en peligro.
El Ayuntamiento trabaja en conjunto con la Policía y el CCN-CERT (Centro Criptológico Nacional) para resolver la situación. Los técnicos municipales y el personal externo están haciendo esfuerzos para restablecer la normalidad lo antes posible. Además, el Instituto Nacional de Ciberseguridad de España (Incibe), dependiente del Ministerio de Asuntos Económicos y Transformación Digital, ya había advertido de la alta vulnerabilidad de Sevilla ante los ataques informáticos.
En su último balance de ciberseguridad correspondiente al año 2022, el Incibe alertó de que Sevilla es una de las provincias con más dispositivos vulnerables a los ciberataques. Según el mapa de dispositivos vulnerables, las provincias con más vulnerabilidades detectadas el pasado año fueron Madrid, Barcelona, Valencia y Sevilla. Estos datos subrayan la importancia de tomar medidas proactivas para proteger la seguridad cibernética en todos los niveles, desde las instituciones públicas hasta los hogares y las empresas.
