DocumentosMociones / Preguntas

Pregunta sobre el Ciberataque al Ayuntamiento (Comisión de Control-Septiembre 2023)

septiembre 17, 2023

EXPOSICIÓN DE MOTIVOS

El día 5 de septiembre el Ayuntamiento de Sevilla sufrió un ciberataque por parte de la organización criminal Lockbit que secuestró todo el sistema informático municipal utilizando un tipo de software malicioso conocido como ransomware. Todos los servicios municipales se vieron afectados, totalmente bloqueados en muchos casos, ante la imposibilidad de llevar a cabo sus gestiones habituales como la solicitud de cita previa o el pago de tributos. Los servicios de emergencia de la Policía Local y Bomberos se vieron obligados a utilizar anotaciones en papel para registrar y ordenar sus actuaciones. En la fecha en la que se escribe este documento, aún no se ha restablecido el normal funcionamiento del sistema informático municipal (8 días después del ciberataque).

No es la primera vez que el Ayuntamiento de Sevilla sufre un ciberataque. En 2021 unos ciberdelincuentes fueron capaces de interceptar unas comunicaciones con la empresa adjudicataria del contrato de la iluminación navideña, lo que les permitió estafar casi 1 millón de euros mediante la suplantación de identidad. El dinero no se recuperó y hubo que hacer reajustes presupuestarios.

Por otra parte, el Instituto Nacional de Ciberseguridad de España (Incibe), dependiente del Ministerio de Asuntos Económicos y Transformación Digital, ya había advertido de la alta vulnerabilidad de Sevilla ante los ataques informáticos en su último balance de ciberseguridad de 2022.

En octubre de 2022 la Junta de Gobierno del Ayuntamiento de Sevilla adjudicó un contrato a la empresa ICA Sistemas y Seguridad, S.L., por 268.668,53€, para la implantación del Centro de Operaciones de Ciberseguridad de la red corporativa del Ayuntamiento de Sevilla (Hispalnet), y que incluía servicios de desarrollo y paquetes de software de seguridad, así como servicios de enseñanza y formación. El plazo de ejecución máximo establecido era de tres meses no prorrogables.

Por todo ello, el Grupo Municipal Con Podemos – Izquierda Unida formula las siguientes

PREGUNTAS

1.- Teniendo en cuenta que los ataques ransomware se caracterizan por el cifrado de datos para impedir su recuperación, tras haberlos robado previamente y así tener más poder de negociación a la hora de pedir un rescate, ¿Puede el Gobierno municipal certificar que no se produjo robo de datos personales?

2.- ¿En qué medida mejoraron la ciberseguridad municipal los servicios contratados a la empresa ICA Sistemas y Seguridad? ¿Qué actividades de formación se destinaron a los trabajadores y trabajadoras de los distintos servicios del Ayuntamiento de Sevilla?

Contenido relacionado

Photo of Ismael Sánchez (IU) exige responsabilidades a Sanz ante la eliminación del mural del Instituto Salvador Távora

Ismael Sánchez (IU) exige responsabilidades a Sanz ante la eliminación del mural del Instituto Salvador Távora

junio 25, 2024
Photo of IU propone que el Ayuntamiento declare ‘persona non grata’ al rector de la Universidad de Sevilla

IU propone que el Ayuntamiento declare ‘persona non grata’ al rector de la Universidad de Sevilla

junio 18, 2024
Photo of Declaración «persona non grata» al rector de la Universidad de Sevilla (Moción de urgencia para pleno- Junio 2024)

Declaración «persona non grata» al rector de la Universidad de Sevilla (Moción de urgencia para pleno- Junio 2024)

junio 18, 2024
Photo of Ismael Sánchez (IU): “Se cumple un año de la investidura de Sanz como alcalde, un año perdido”

Ismael Sánchez (IU): “Se cumple un año de la investidura de Sanz como alcalde, un año perdido”

junio 18, 2024
Botón volver arriba
Cerrar