L'Ajuntament de Sevilla ha patit un atac informàtic que ha tombat tots els seus serveis digitals i els ha obligat a tornar al paper i les eines analògiques. Els 'hackers' que han segrestat el programari del consistori reclamen més d'un milió d'euros com a rescat, segons ha avançat aquest dimecres El País. Així i tot, el govern local assegura que "en cap cas negociarà amb ciberdelinqüents". Es tracta del segon atac informàtic que pateix el municipi de caràcter similar en els darrers tres anys.
Entre els serveis que s'han vist afectats estan els de sol·licitud de cita prèvia per la ciutadania i el de pagament d'impostos, de forma que els interessats han d'anar presencialment a fer els tràmits. També la policia local i el cos de Bombers han d'enregistrar en paper tota la informació sobre les seves actuacions.
El responsable de Transformació Digital del consistori, Juan Bueno, ha afirmat que els tècnics de l'Ajuntament i "personal extern especialitzat" treballen per trobar l'origen i les dimensions del 'hackeig' i per tornar a la normalitat tan aviat com sigui possible. El Centre Criptològic Nacional (CCN-CERT) i el Cos Nacional de Policia també investiguen els fets.
Onada d'atacs informàtics a administracions
El de l'Ajuntament de Sevilla és només l'últim d'una onada d'atacs informàtics a administracions públiques de tota mena durant els darrers anys. El procediment és similar, entren a través d'una escletxa de seguretat, com pot ser un correu electrònic amb un enllaç trampa maliciós al qual algun treballador pica, entren al sistema i l'inutilitzen o roben dades a canvi d'un rescat econòmic de gran quantia. La Universitat Autònoma de Barcelona (UAB) va ser objecte d'un atac similar el 2021, i l'Hospital Clínic de Barcelona aquest mateix any. També n'han patit recentment la Universitat Oberta de Catalunya (UOC), la cervesera Damm, el CSIC, l'empresa Glovo o el Zoo de Barcelona.
La presidenta de l'Autoritat Catalana de Protecció de Dades (APDECAT), Meritxell Borràs, ja va alertar al juny que les violacions de seguretat han incrementat un 21% l’any 2022, el que confirma l’augment sostingut de les notificacions registrades any rere any des de l’aplicació del reglament general de Protecció de Dades. Les notificacions de violació de seguretat van afectar la confidencialitat i la integritat de més de 800.000 persones. Els actes externs malintencionats són la primera causa de les violacions: el robatori, l’encriptació, el fishing i el hacking són algunes de les tècniques més habituals en aquests casos. Segons l’informe, els ciberatacs suposen un 33% dels incidents notificats.