El Ayuntamiento de Sevilla se ha visto sacudido por un ciberataque que ha dejado en evidencia la vulnerabilidad de sus sistemas informáticos. Este incidente, que ocurrió la semana pasada, ha paralizado todas las oficinas virtuales de las empresas y organismos municipales, obligando a realizar gestiones de manera presencial. Actualmente ya se están restaurando los sistemas y se han asignado varios policías para mantener vigilada la seguridad informática. Aunque todavía se está recopilando información para un informe definitivo, las primeras investigaciones sugieren que los datos de los ciudadanos no han sido comprometidos en este ciberataque.

El Ayuntamiento de Sevilla ya se había visto envuelto en un ciberataque en el año 2021. Dejando en evidencia la falta se seguridad, los piratas informáticos se apoderaron de un millón de euros de las arcas municipales.

Rafael López, responsable de Preventa de Perception Point, detalla que a nivel mundial estos ataques se han incrementado en un 60% con respecto a 2022 y que en España, el incremento si sitúa en el 120%. Las instituciones públicas son el objetivo principal de los hackers porque, denuncia este experto, «en España no se toma en serio la ciberseguridad”.

¿Quién es el responsable?

El grupo detrás de este ataque ha sido identificado como LockBit, una banda de ciberdelincuentes especializada en ransomware. Esta organización, originaria de los Países Bajos, ha estado en el centro de numerosos incidentes de este tipo en todo el mundo. Su modus operandi consiste en cifrar los sistemas de sus víctimas y luego exigir un rescate a cambio de proporcionar la clave de descifrado.

LockBit, que inicialmente se hacía llamar «ABCD ransomware», nació en 2019 y ha ganado notoriedad por su alto grado de sofisticación y capacidad para llevar a cabo ataques de alto perfil. Su enfoque se basa en infectar sistemas mediante el cifrado de archivos, bloqueando así el acceso de las víctimas a sus propios datos. Luego, los atacantes chantajean a las víctimas, exigiendo un rescate en efectivo a cambio de la clave de descifrado.

Lo que hace que LockBit sea particularmente peligroso es su estructura de funcionamiento similar a una empresa. Al parecer, el líder de la banda se comporta como un empresario. Ofrece su código de malware como un servicio, otorgando licencias de uso a otros ciberdelincuentes que desean lanzar ataques. Esto permite una operación más eficiente y coordinada, donde los afiliados que realizan los ataques comparten los beneficios obtenidos del rescate pagado por las víctimas con este grupo.

La importancia de la seguridad informática en entidades públicas

El ciberataque al Ayuntamiento de Sevilla plantea una vez más la importancia crítica de la seguridad informática en entidades públicas. Estas organizaciones manejan una gran cantidad de datos sensibles y prestan servicios esenciales para la comunidad. Aquí hay algunas razones por las que la seguridad informática en entidades públicas es fundamental:

• Protección de datos sensibles: Las entidades públicas almacenan datos confidenciales de los ciudadanos, como información fiscal, registros médicos y datos personales. La exposición de estos datos puede tener graves implicaciones para la privacidad y seguridad de los ciudadanos.
• Confianza ciudadana: La confianza de los ciudadanos se basa en la seguridad de sus datos y la capacidad de mantener servicios públicos eficientes y seguros. Los ciberataques pueden erosionar esta confianza.
• Cumplimiento de regulaciones: Muchos países han implementado regulaciones de seguridad de datos que exigen que las entidades públicas tomen medidas para proteger la información. El incumplimiento de estas regulaciones puede dar lugar a sanciones significativas.
• Educación y prevención: La capacitación del personal es esencial para reconocer y prevenir ataques de ciberdelincuentes. La concienciación sobre ciberseguridad y la promoción de buenas prácticas son clave para reducir el riesgo de ciberataques.

“Para evitar este tipo de situaciones, se pueden tomar medidas que reduzcan el riesgo: contar con un software actualizado, tener protegidos los ordenadores con un software de seguridad y educar a los empleados para que sean capaces de reconocer ataques de este tipo. Una vez sufrido el ataque, habrá que buscar pistas que permitan a la organización detectar dónde se ha producido la brecha de seguridad lo antes posible. Para ello, se deberán supervisar todos los ordenadores y buscar patrones extraños en el tráfico de la red que puedan dar indicios de que algo anómalo está pasando”, explica Luis Corrons, Security Evangelist de Avast.

Lo que sacamos en claro de este evento es que el ciberataque al Ayuntamiento de Sevilla es un recordatorio de que la seguridad informática debe ser una prioridad. La inversión en medidas de seguridad robustas y la educación continua son esenciales para proteger los datos de los ciudadanos y garantizar los servicios públicos. La colaboración con expertos en ciberseguridad y la implementación de mejores prácticas son pasos fundamentales para mantenerse un paso adelante de las amenazas cibernéticas.