Los sistemas del Ayuntamiento de Sevilla volverán a operar casi dos semanas después del ciberataque

El pasado martes, un ciberataque perpetrado por el grupo de ransomware Lockbit obligaba a apagar los sistemas informáticos del Ayuntamiento de Sevilla. Este miércoles, el Consistorio ha confirmado que se comenzará a poner de nuevo en marcha la intranet, pero que los servicios electrónicos de la administración de cara al ciudadano no estarán disponibles hasta el próximo 19 de septiembre, cuando se cumplen dos semanas del hackeo.

Juan Bueno, delegado de Transformación Digital del Ayuntamiento, especificó que el análisis forense del incidente está casi finalizado y los sistemas comenzarán a volver a la normalidad de forma progresiva a partir de este miércoles. En una primera fase, explicó, se pondrá en marcha la intranet para que los funcionarios puedan tener acceso a los sistemas internos. Esta etapa durará hasta el próximo martes 19 de septiembre, cuando se dará inicio a la segunda fase, que permitirá a los ciudadanos volver a realizar gestiones a través de la administración electrónica. 

Bueno comentó que los análisis del incidente no detectaron “evidencia alguna de fuga de información del Ayuntamiento hacia el exterior" y que los datos personales de los ciudadanos no se han visto afectados, ya que los ordenadores infectados eran antiguos y no contenían información crítica. 

El ciberataque perpetrado por el grupo holandés Lockbit se originó en tres ordenadores de un mismo funcionario de la Policía Local, a quien los hackers robaron sus credenciales de acceso. El incidente obligó a apagar cerca de 4.000 equipos y 800 servidores municipales en las más de 175 sedes del Ayuntamiento. Tras la infección, los ciberdelincuentes pidieron un rescate de 5 millones de euros, que posteriormente rebajaron a 1,5 millones y 1 millón cuando el Consistorio se negó a pagar. Bueno aseguró que el grupo de ransomware no se ha vuelto a poner en contacto con los responsables.