Un día bajo el ciberataque al Ayuntamiento de Sevilla: “Vivo en Londres y necesito domiciliar un recibo porque mañana me vuelvo”

El Consistorio andaluz asegura “al 90%” que los datos de los sevillanos no han resultado afectados por los piratas

Cartel en la puerta de la sede del Distrito Casco Antiguo de Sevilla anunciando el fallo informático, este jueves.Alejandro Ruesga

—Vivo en Londres y necesito domiciliar un recibo hoy porque mañana me vuelvo.

—Pues con el problema informático que tenemos no se lo podemos registrar, no tenemos internet.

—Ya, pero el banco me ha dicho que tengo que pagar antes de volverme.

—Pase y que le sellen el impreso hoy, pero no le prometo nada.

Este breve diálogo entre un joven sevillano y el guarda de seguridad de la Agencia Tributaria de Sevilla es el reflejo de cómo este jueves los ciudadanos han sufrido...

Suscríbete para seguir leyendo

Lee sin límites

—Vivo en Londres y necesito domiciliar un recibo hoy porque mañana me vuelvo.

—Pues con el problema informático que tenemos no se lo podemos registrar, no tenemos internet.

—Ya, pero el banco me ha dicho que tengo que pagar antes de volverme.

—Pase y que le sellen el impreso hoy, pero no le prometo nada.

Este breve diálogo entre un joven sevillano y el guarda de seguridad de la Agencia Tributaria de Sevilla es el reflejo de cómo este jueves los ciudadanos han sufrido los efectos del ciberataque de una banda de hackers que ha dejado el Ayuntamiento a medio gas, con muchas gestiones en el aire para evitar que los daños informáticos se multipliquen. A falta de culminar el informe definitivo (terminado al 90%) y tras peinar 4.000 ordenadores y 300 servidores, el Consistorio asegura que los piratas no han podido robar los datos de los sevillanos ni alterar o traficar con ellos.

A esa sede de la Agencia Tributaria en el Prado de San Sebastián sevillano se han acercado este jueves muchos vecinos, algunos con suerte para culminar sus trámites y otros que han recibido calabazas.

“He presentado una reclamación por una multa de tráfico. No podían escanearla, pero han hecho fotocopias y me han cogido a boli y papel el número de teléfono, para llamarme cuando resuelvan el expediente abierto”, relataba María José Alcántara, esperanzada. Minutos después salía por la puerta Enrique Carbonell, administrador de dos comunidades de vecinos, que explicaba resignado que no pudo resolver el pago del impuesto municipal de construcción llamado Icio: “No me han dado la cita porque informáticamente no es posible. No pasa nada, me han dicho que la semana que viene. Eso sí, me sorprende que la capital andaluza no tenga un nivel alto de seguridad y un sistema informático potente”, lamentaba.

Dos informáticos de la Agencia Tributaria —programadores, no de ciberseguridad— expresaban su sorpresa por cómo los piratas habían penetrado en los servidores sevillanos. “Venimos de ataques previos y recientes en los ayuntamientos de Jerez y Huelva, pensé que nuestro sistema sería más robusto”, comentaba uno de ellos bajo anonimato.

A primera hora de este jueves los 200 empleados de la Agencia Tributaria recibieron la orden de encender sus ordenadores para que el antivirus peinara sus discos duros, y todos pudieron trabajar sin problemas, aunque solo con los archivos y programas que no implicaban trabajo en red o acceso a internet. “Algo sí he podido trabajar, a medias y solo con los documentos descargados. No podemos tocar las bases de datos ni internet, te aparecía en pantalla un mensaje interno”, comentaba uno de ellos que trabaja en la sección de tasas en la vía pública.

En las bibliotecas públicas municipales repartidas por la ciudad todos los préstamos y devoluciones de libros han sido anotadas a mano. Una labor más lenta, pero a priori igual de eficaz. En la del barrio del Cerro del Águila este jueves se han anotado 17 préstamos y 13 devoluciones. “Todo ha sido manual, los usuarios lo comprenden, tomamos el número de carnet y el código de barras del libro y ya lo pasaremos al sistema informático cuando podamos”, explicaba con buen humor Nieves Sánchez, técnico auxiliar de esta biblioteca en la zona antaño industrial de Hytasa.

Mientras los trabajadores del Ayuntamiento sevillano trabajaban a medio ritmo, los de las empresas públicas como Tussam (de autobuses), Lipasam (limpieza) y Emasesa (agua) no tuvieron problemas para funcionar con cualquier trámite o gestión telemática, ya que sus servidores no resultaron afectados, según fuentes municipales.

Los datos personales de los 700.000 sevillanos, a salvo

Sobre el efecto del ciberataque en los datos personales de los ciudadanos sevillanos, de momento el Ayuntamiento canta victoria. “No hay evidencia alguna de que los datos personales de los sevillanos han sufrido pérdida o afectación, con el 90% del informe finalizado. Es una buena noticia y mando un mensaje de tranquilidad, aunque también apelo a la cautela a la espera del resultado definitivo”, ha dicho Juan Bueno, delegado de Hacienda, Participación Ciudadana y Transformación Digital.

¿Por dónde entraron los piratas a las tripas del sistema informático del Consistorio? A través de la red corporativa (VPN) del móvil de un funcionario de la Policía Local sevillana. Los delincuentes utilizaron para penetrar el programa de extorsión LockBit, una subclase de virus de cifrado mediante el que exigieron un rescate a cambio de la descodificación de archivos. Los piratas exigieron hasta 1,4 millones de euros, pero el Consistorio ya ha avisado de que no pagará y “no acepta chantajes”.

Tras la entrada en el sistema, tres equipos resultaron afectados, pero los piratas solo accedieron a servidores antiguos, “de los que se estaba haciendo migraciones [de datos]”, según el delegado, por lo que los servidores actuales no se han visto dañados. “Han encriptado servidores que solo tenían aplicaciones y que suponen una proporción ínfima de los que dispone el Ayuntamiento, no han roto la barrera del Ayuntamiento ni los datos ciudadanos. Pero el Ayuntamiento no está cerrado, atiende a sus vecinos en todos los servicios”, aclaró Bueno, que ha presentado este jueves la denuncia ante la Policía.

Tras la investigación policial y del Centro Criptológico Nacional (del CNI), el Consistorio prevé revisar el total de 800 servidores y así recuperar poco a poco sus servicios telemáticos para sus 5.000 trabajadores, pero sin prisas. “Los expertos nos avisan de que pegan un golpe, y cuando un Ayuntamiento suele intenta volver a la normalidad con rapidez, pegan el hachazo y entonces es definitivo”, ha remachado Bueno.

Sobre la firma

Más información

Archivado En