El Ayuntamiento de Sevilla ha sufrido un ataque informático que ha tumbado todos sus servicios digitales y los ha obligado a volver al papel y las herramientas analógicas. Los 'hackers' que han secuestrado el software del consistorio reclaman más de un millón de euros como rescate, según ha adelantado este miércoles El País. Aun así, el gobierno local asegura que "en ningún caso negociará con ciberdelincuentes". Se trata del segundo ataque informático que sufre el municipio de carácter similar en los últimos tres años.

Entre los servicios que se han visto afectados están los de solicitud de cita previa para la ciudadanía y el de pago de impuestos, de forma que los interesados tienen que ir presencialmente a hacer los trámites. También la policía local y el cuerpo de Bomberos tienen que registrar en papel toda la información sobre sus actuaciones.

El responsable de Transformación Digital del consistorio, Juan Bueno, ha afirmado que los técnicos del Ayuntamiento y "personal externo especializado" trabajan para encontrar el origen y las dimensiones del 'hackeo' y para volver a la normalidad tan pronto como sea posible. El Centro Criptológico Nacional (CCN-CERT) y el Cuerpo Nacional de Policía también investigan los hechos.

Oleada de ataques informáticos a administraciones

El del Ayuntamiento de Sevilla es solo el último de una oleada de ataques informáticos a administraciones públicas de todo tipo durante los últimos años. El procedimiento es similar, entran a través de una brecha de seguridad, como puede ser un correo electrónico con un enlace trampa malicioso en el cual algún trabajador pica, entran en el sistema y lo inutilizan o roban datos a cambio de un rescate económico de gran cuantía. La Universidad Autónoma de Barcelona (UAB) fue objeto de un ataque similar en el 2021, y el Hospital Clínic de Barcelona este mismo año. También han sufrido recientemente la Universidad Oberta de Catalunya (UOC), la cervecera Damm, el CSIC, la empresa Glovo o el Zoo de Barcelona.

La presidenta de la Autoridad Catalana de Protección de Datos (APDECAT), Meritxell Borràs, ya alertó en junio que las violaciones de seguridad han incrementado un 21% el año 2022, lo que confirma el aumento sostenido de las notificaciones registradas año tras año desde la aplicación del reglamento general de Protección de Datos. Las notificaciones de violación de seguridad afectaron a la confidencialidad y la integridad de más de 800.000 personas. Los actos externos malintencionados son la primera causa de las violaciones: el robo, la encriptación, el fishing y el hacking son algunas de las técnicas más habituales en estos casos. Según el informe, los ciberataques suponen un 33% de los incidentes notificados.