El Ayuntamiento de Sevilla confirmó que a partir del 19 de septiembre se empezaría a volver a la normalidad a través de la recuperación de los servicios informáticos a raíz del ciberataque ocurrido el pasado 5 de septiembre.
Lamentablemente, todavía no han podido solucionar el incidente, y no hay fecha definitiva para la total recuperación de los servicios online.
El plan de recuperación de los sistemas informáticos del Ayuntamiento ya está en marcha después del ciberataque que ocurrió la semana pasada, perpetrado por un grupo internacional de ciberdelincuentes.
Como medida de precaución, se apagaron alrededor de 4.000 ordenadores y 800 servidores municipales ubicados en más de 175 sedes físicas.
Este proceso se llevará a cabo en dos etapas. En la primera fase, se enfocará en la restauración de los sistemas informáticos internos, específicamente la intranet, que se irá habilitando gradualmente para los funcionarios.
Esta etapa tenía pensado que se desarrollara desde el pasado jueves 14 de septiembre hasta el martes 19 de septiembre, fecha en la que se dará inicio a la segunda fase, marcando el regreso a la normalidad en el Ayuntamiento de Sevilla.
Durante esta fase, los ciudadanos podrán comenzar a realizar trámites de manera electrónica a través de la administración en línea.
Además, algunos servicios electrónicos se activarán antes de lo programado, como en el caso de las inscripciones para la Carrera Nocturna del Guadalquivir, que está programada para el próximo 29 de septiembre.
A día de hoy, no se pueden hacer trámites online en la página del Ayuntamiento
A día 20 de septiembre de 2023, el Ayuntamiento de Sevilla siguen sin poder tener servicios telemáticos en correcto funcionamiento, según información del Diario de Sevilla.
Juan Bueno, Delegado de Hacienda, Participación Ciudadana y Transformación Digital, anunció previamente que a partir del martes 19 de septiembre, e incluso antes, se pondría en marcha la opción de gestión en línea.
De esta forma, se les permitiría a los residentes de Sevilla realizar trámites desde la comodidad de sus hogares o dispositivos móviles, sin embargo, la fecha llegó y la esperada posibilidad aún no se materializa.
Al verificarlo, el medio sevillano de comunicación intentó acceder a la plataforma para la tramitación en línea, un servicio disponible en el portal web de los centros de atención ciudadana en los diferentes distritos.
Al hacer clic en el enlace correspondiente y después de esperar varios segundos en blanco, la respuesta de Internet se asemeja a la que se ha experimentado durante las últimas dos semanas: «No se puede acceder a este sitio».
No se ha detectado evidencia alguna de fuga de información del Ayuntamiento hacia el exterior
Bueno ha ofrecido detalles sobre el estado actual de la investigación, mencionando que el análisis forense está en su fase final. Además, ha reafirmado con un 99% de certeza que los datos personales de los ciudadanos no se han visto comprometidos.
Esto se debe a que los ordenadores del Ayuntamiento de Sevilla que fueron afectados eran obsoletos y solo contenían programas y aplicaciones que ya estaban siendo transferidos a servidores más modernos.
El funcionario municipal también ha subrayado la necesidad de la paralización completa de los servicios durante los últimos seis días. Esto se hizo con el propósito de llevar a cabo un análisis exhaustivo y reforzar las medidas de seguridad.
Aunque no se puede garantizar una seguridad absoluta, se está trabajando para minimizar al máximo la posibilidad de futuros ataques, según explicó el delegado.
Es importante recordar que el ciberataque se originó en tres equipos informáticos pertenecientes a un mismo usuario, un funcionario de la Policía Local, cuyas contraseñas fueron comprometidas por los piratas para acceder a programas autorizados en su ordenador.
«El Consistorio ha priorizado extremar las medidas de seguridad antes que poner una puesta marcha temprana que cause una nueva recaída»
Bueno señaló que el proceso de restablecimiento de los servicios se llevará a cabo de manera gradual.
En la primera fase, se reactivarán todos los servicios informáticos del Ayuntamiento de Sevilla, excepto los relacionados con la administración electrónica, es decir, aquellos que se ofrecen en línea.
«Estamos poniendo en funcionamiento la intranet, pero no la internet«, lo que significa que los ciudadanos aún no podrán realizar trámites electrónicos.
Hasta entonces, los residentes de Sevilla deberán continuar acudiendo personalmente a la administración, mientras que los funcionarios podrán gestionar trámites de forma remota.
Por ejemplo, la Agencia Tributaria, el Registro, el Padrón, los Puntos de Atención al Ciudadano y el Cementerio, así como sistemas de gestión de recursos humanos o contabilidad, estarán operativos, con algunas excepciones.
Esto se debe, en parte, a una medida de precaución mencionada por el delegado y a la necesidad de garantizar la seguridad de las conexiones con otras administraciones.
Esta certificación y autorización pueden llevar «algunos días«, según explicó el edil.
El delegado municipal aprovechó la ocasión para disculparse nuevamente con los ciudadanos afectados por el incidente en los sistemas del Ayuntamiento de Sevilla.
Al mismo tiempo, resaltó la buena noticia que representa la restauración de los servicios y el retorno a la normalidad.
También expresó su gratitud hacia el equipo de trabajo, que incluye a la dirección de transformación digital del Ayuntamiento, funcionarios de otros servicios municipales, miembros del Centro Criptológico Nacional (CCN-CERT) y expertos de Telefónica.
Sin rastro de los cibercriminales
Dentro de los aspectos destacados del ciberataque se encontraba la demanda de un rescate millonario planteada por los ciberdelincuentes.
El martes pasado, estos hackers llevaron a cabo un ataque informático a la sede electrónica del Ayuntamiento, lo que desencadenó una gran preocupación en el Consistorio.
Inicialmente, exigieron un rescate de hasta cinco millones de euros, aunque posteriormente redujeron la cifra a 1.5 millones y, finalmente, a un millón.
Estos requerimientos fueron comunicados a través de mensajes cifrados, justificando la cuantía solicitada al equipararla con los posibles «daños causados», según informó el propio delegado municipal.
La respuesta del Ayuntamiento ante esta situación fue firme y clara: no estaban dispuestos a pagar.
El delegado Bueno enfatizó que «en ningún caso se negociaría con ciberdelincuentes» y subrayó que «no podemos ceder ante chantajes de delincuentes«.
Tras esta respuesta, según el concejal, no se ha recibido ninguna comunicación adicional por parte de Lockbit, el grupo holandés al que el Ayuntamiento atribuyó la responsabilidad del ataque.
«No han vuelto a contactarnos«, y en caso de hacerlo, «no abriríamos su mensaje», concluyó el delegado.
Hasta el momento, no se ha establecido una fecha definitiva para la activación completa de la gestión telemática.
Esta falta de disponibilidad en línea dificulta los procedimientos que los ciudadanos deben llevar a cabo, lo que los obliga a dirigirse personalmente a las sedes gubernamentales.
Es importante destacar que al inicio del nuevo curso, se introdujo una innovación que permitía a los ciudadanos acudir a las oficinas de atención de los distritos sin necesidad de programar una cita previa.
Lamentablemente, esta opción solo estaba disponible durante las horas de la mañana.
Ejemplos como este, u otros a gran escala a nivel nacional, destacan la necesidad, tanto en las empresas privadas como en las Administraciones Públicas, de estar concienciado y formado en ciberseguridad para evitar estos ciberataques.
