Canal Sur pide la opinión de Ángel González, CEO de GlobátiKa Lab, tras el Ciberataque al Ayuntamiento de Sevilla en 2023
El 5 de septiembre de 2023, se ha vuelto a producir otro Ciberataque al Ayuntamiento de Sevilla, diferente al de 2021, en el que se suplantó la identidad de una empresa para cobrar una factura. En esta ocasión, se ha conseguido paralizar los sistemas informáticos y a más de 1 millón de usuarios. No se sabe si están comprometidos los datos, que incluirían DNI, direcciones, datos censales, números de teléfono, correos electrónicos, cuentas bancarias y tarjetas de crédito, y demás datos que puede tener un ente público. Lo que significaría que están en riesgo más de 5 millones de registros personales y de empresas.
Ángel González, CEO de GlobátiKa Lab, consultado por Canal Sur Noticias sobre este asunto, explica que «El Ayuntamiento de Sevilla debe aislar los servidores para una investigación forense informática, y restaurar la copia de seguridad de los sistemas», y en relación a los usuarios, «debemos aplicar el sentido común y no responder ningún SMS o Email», ya que, si los datos están en manos de los ciberdelincuentes, pueden hacerse pasar por el Ayuntamiento con fines delictivos.
El concejal Juan Bueno, responsable de Hacienda, Participación Ciudadana y Transformación Digital, ha informado que se está llevando a cabo una investigación para determinar el origen y el alcance del ataque. Como medida de precaución, todos los servicios han sido interrumpidos temporalmente hasta que se obtenga una comprensión completa de la situación. Además, el Ayuntamiento está colaborando con el CCN-CERT (Centro Criptológico Nacional) para abordar el incidente de ciberseguridad.
Los hackers pidieron 1,5 millones de euros por el rescate de los datos, y 24 horas más tarde, subieron el precio hasta los 5 millones.
¿Cómo evitar que otros Ayuntamientos no sufran esta situación de ataque informático?
En la entrevista con Canal Sur Noticias, fuera de cámara, Ángel González, CEO de GlobátiKa, explicaba la importancia de seguir la normativa ISO 27001 de Seguridad Informática, con una buena estructura de copias de seguridad, un sistema de monitorización de los puestos de trabajo y firewalls que separen la parte Web de acceso público de los datos privados de los Ayuntamientos.
Una auditoría de seguridad informática, es la base para conocer en qué estado se encuentra la infraestructura de los sistemas y servidores de una empresa u organismo público. A través de ella, se podrán establecer protocolos de actuación en materia de ciberseguridad preventiva.