El hackeo al sistema informático del Ayuntamiento de Sevilla no afecta a datos personales

Al menos hasta el momento, cuando los informáticos municipales, del Centro Criptológico Nacional y de Telefónica que conforman el grupo de trabajo tienen elaborado en un 90 por ciento su «informe definitivo» sobre el alcance del ciberataque.

Precisamente, los avances de este grupo ha posibilitado que el Ayuntamiento presentara ayer la denuncia ante la Policía Nacional. Todo el trabajo de los expertos y toda la documentación elaborada al respecto se pondrá a disposición de los agentes para su investigación.

Ese diez por ciento por realizar es lo que lleva a Juan Bueno a pedir «cautela». Ayer, el delegado municipal, por segundo día consecutivo, se reunía con los portavoces de los grupos municipales y después con los periodistas para contar las últimas novedades sobre la investigación interna que se está haciendo sobre el hackeo sufrido por el grupo internacional Locbkit, que ha llegado a solicitar un millón y medio de dólares por el rescate de los datos encriptados.

El informe, que estará listo en las próximas horas, está hecho al 90 por ciento, y hasta el momento «no hay evidencia alguna de que se hayan visto afectados los datos de los sevillanos. No hay pérdida de datos, ni salida de los mismos ni afectación, que era lo que más nos preocupaba». Los expertos han analizado más de 800 servidores y 4.000 equipos informáticos. En principio hay tres equipos afectados.

Además, ya se ha podido localizar la 'puerta' por la que se colaron los hackers: un ordenador de un funcionario. En concreto, accedieron a través de la VPN (red privada virtual) del Ayuntamiento, por la que el usuario podía acceder en remoto al sistema. Consiguieron entrar por las claves del usuario al servicio. «No sabemos cómo lo han conseguido».

«Han podido entrar en la red del Ayuntamiento, en los sistemas para los que estaba autorizado este funcionario y en los servidores más antiguos, que estaban en proceso de migración a unos nuevos, por lo que sólo quedaban guardados restos de datos», según los detalles ofrecidos ayer por el delegado. «No se ha roto la barrera de seguridad», insistió.

Los daños diagnosticados hasta el momento, según Bueno, es que han logrado encriptar los servidores antiguos, «sin información ni datos de los sevillanos. Han accedido a aplicaciones, pero no a su contenido», pero dichas aplicaciones y programas se podrán recuperar.

Bueno, que está haciendo las labores de portavoz municipal en esta crisis informática, insistió ayer a preguntas de los periodistas en que el gobierno local que lidera José Luis Sanz «no aceptará el chantaje de los delincuentes», que no se han vuelto a poner en contacto con el gobierno local. «Lo tenemos claro». El último mensaje recibido de los piratas reclamaba a la administración local un millón y medio de dólares para rescatar los datos secuestrados.

Dentro de «las buenas noticias» a las que se refirió ayer Juan Bueno, aseguró que las empresas públicas del Ayuntamiento ya funcionan «con normalidad y a todo gas». Los ciudadanos ya pueden realizar sus gestiones telemáticas en Emasesa, Lipasam, Tussam o Emvisesa. Ayer por la tarde la web de la Gerencia de Urbanismo volvía a estar operativa.

Al hilo de esto el delegado de Transformación Digital precisó que el resto de servicios de la administración local se recuperarán poco a poco, «de forma paulatina», pero antes hay que esperar a ese «diez por ciento» que resta del «informe definitivo». Para ello el «nivel de peligro tiene que ser cero».

Aclaró que el motivo para mantener interrumpido los servicios municipales es la «precaución». Por eso volvió a pedir disculpas a la ciudadanía, a los que llamó a la tranquilidad porque «el Ayuntamiento no está cerrado y sigue atendiendo a sus vecinos».

«Hay que tener garantía absoluta», sobre todo teniendo en cuenta el consejo de los expertos de que los ciberdelincuentes suelen lanzar un segundo ataque ante una posible relajación de la administración cuando crea haber solucionado el primero. «Hay que ir paso a paso para evitar un hachazo definitivo».

El Ayuntamiento ya está trabajando en un plan de recuperación del sistema operativo, pero con «garantías» para evitar nuevos problemas. «Mañana (por hoy) plantearemos la puesta en marcha de paulatina de los servicios», siempre siguiendo el consejo del grupo de expertos.

En la reunión con los grupos municipales se acordó retrasar una semana las comisiones municipales y otra la celebración del pleno del mes de septiembre para que los grupos puedan ejercer sin problemas su control del gobierno local y realizar los trámites correspondientes.