SEVILLA 6 Ago. (CIBERPRO) –
El Ayuntamiento de Sevilla ha iniciado un conjunto de acciones con un presupuesto de doce millones de euros para fortalecer la seguridad digital y prevenir ciberataques, como el ocurrido en 2023, que afectó a más de 5.000 dispositivos y obligó a desactivar las oficinas virtuales durante más de un mes.
Según han indicado fuentes municipales en respuesta a Europa Press, la primera acción durante la «ofensiva digital» fue actualizar el software antivirus en todo el equipamiento informático del Ayuntamiento. Con esta actualización, pasaron de una «solución antivirus básica» a una «solución avanzada» llamada EDR (Endpoint Detection and Response), que ofrece capacidades de detección de amenazas «muy superiores» a las de un antivirus convencional. Para esta herramienta se han asignado 150.000 euros.
En meses posteriores al ataque cibernético, se iniciaron licitaciones para proporcionar al Consistorio otros servicios avanzados de ciberseguridad. En particular, han incorporado la capacidad de realizar auditorías internas y la detección de incidentes, además de contar con el apoyo de un Centro de Operaciones de Seguridad (SOC, por sus siglas en inglés) que se encarga de la «monitorización, análisis y respuesta a incidentes de ciberseguridad».
Para estas licitaciones, el Ayuntamiento ha previsto una inversión de aproximadamente 3.000.000 euros en un plazo de cuatro años. Las adjudicaciones se han realizado recientemente y se están empezando a implementar, según ha indicado el Consistorio.
Por otra parte, un nuevo contrato para la red corporativa, que está actualmente en fase de licitación y tiene un importe estimado de 9.200.000 euros para cinco años, incluye «importantes innovaciones» dirigidas a mejorar la seguridad de los servicios que el organismo ofrece a los ciudadanos a través de internet, así como el acceso remoto de los empleados a las redes del Consistorio y su navegación por internet.
Además, la Dirección General de Transformación Digital está llevando a cabo auditorías internas para identificar las «áreas de mejora prioritarias» que deben abordarse en los próximos meses, ya que los temas relacionados con la seguridad de la información «deben ser tratados de forma continua y no solo puntual», han asegurado las fuentes consultadas.
Una de las primeras acciones será la elaboración del Plan de Actuaciones 2025-2026, que incluirá normas tanto técnicas como organizativas. Algunas de estas medidas requerirán inversiones adicionales, como las previstas para «aumentar la resiliencia» del centro de procesamiento de datos, con un gasto estimado de 100.000 euros en 2026.
EL CIBERATAQUE DE 2023
El 5 de septiembre de 2023, el Ayuntamiento de Sevilla fue blanco de un ataque informático perpetrado por Lockbit, un grupo delictivo holandés especializado en el secuestro de datos o ‘ransomware’.
Así, como confirmaron fuentes municipales, Lockbit provocó la caída de la web y de los diferentes servicios que el Consistorio ofrecía a los ciudadanos a través de Internet, incluyendo citas previas, gestión de pagos y tributos, registros, entre otros. También se vieron afectados los servicios de emergencia municipales, como Bomberos y Policía Local.
Según explicó el subdirector general del Centro Criptológico Nacional, el teniente coronel Luis Jiménez, el ataque realmente ocurrió «ocho o nueve meses antes de que se conociera, y fue aumentando, depositando privilegios y usando software y malware para hacerse poco a poco con el control de la red».
No obstante, tras el incidente, el delegado de Hacienda y Transformación Digital, Juan Bueno, afirmó que no tenían «evidencias de que se hayan visto afectados datos personales de los ciudadanos sevillanos».
Finalmente, y sin ceder al chantaje de la organización criminal –los hackers exigieron un rescate de cinco millones de euros, que luego redujeron a un millón– la Casa Consistorial logró restablecer los servicios electrónicos y recuperar su funcionamiento normal.
Este no ha sido el único ciberataque dirigido al Ayuntamiento de Sevilla. En 2021, unos piratas informáticos estafaron 962.797 euros a la institución suplantando a una empresa contratista.
MÁS CIBERATAQUES EN ANDALUCÍA
La ciudad de Sevilla no ha sido la única que ha sufrido este tipo de delitos cibernéticos, sino que forma parte de una lista más amplia de administraciones públicas andaluzas que han enfrentado ataques en los últimos años.
Casos como el ‘ransomware’ que paralizó el Ayuntamiento de Jerez de la Frontera en 2019, la mencionada estafa millonaria a la Gerencia de Urbanismo de Sevilla en 2021, o el ciberataque al Servicio Andaluz de Salud en 2024, que expuso datos personales de aproximadamente 50.000 profesionales sanitarios, reflejan la «creciente presión» que enfrentan las entidades locales y regionales.
Asimismo, la Diputación de Córdoba fue atacada y extorsionada en 2023, cuando los sistemas informáticos de Eprinsa –una empresa pública que proporciona soporte digital a numerosos ayuntamientos– fueron comprometidos por ciberdelincuentes que amenazaron con hacer pública la información robada si no se pagaba un rescate.
Estos incidentes evidencian la «necesidad urgente» de fortalecer la ciberseguridad en todos los niveles de la administración pública andaluza. En este contexto, el año pasado, el Centro de Ciberseguridad de Andalucía (CIAN) registró un total de 11.203 ciberataques, lo que representa un aumento del 43,6% en comparación con 2023.
Según un informe de la Junta, la media de incidentes mensuales en 2024 ha sido de 933, de los cuales el 70,8% tuvo un nivel de peligrosidad medio o alto –aunque solo el 3,7% representó un riesgo «muy alto» y requirió un tratamiento «excepcionalmente rápido y ágil»–, lo que equivale a aproximadamente 35 incidentes al mes.
De este modo, Andalucía ha implementado varias medidas, como el mencionado sistema EDR y la creación de nuevos servicios de ciberseguridad, que incluyen vigilancia digital, alertas tempranas de vulnerabilidades y análisis mejorado de la superficie de exposición, lo que ha supuesto una inversión de más de 40 millones de euros.
