El
ataque informático que afectó al
Ayuntamiento de Sevilla dejando inutilizados algunos de sus servicios durante varios días
se produjo “ocho o nueve meses antes” de que se conociera, el tiempo que se tardó en que p
rosperaran todas las acciones iniciadas para conseguir la información que se buscaba.
Así lo ha explicado el
subdirector general del Centro Criptológico Nacional, teniente coronel Luis Jiménez, durante su intervención en la IV edición del Space & Defense Industry Sevilla Summit 2023, en la que ha subrayado que
“el ataque se produjo ocho o nueve meses antes y fue escalando, depositando privilegios, y usando piezas de software y malware para hacerse poco a poco con el control de la red”.
De esta forma,
no es una ataque “de un día para otro”, de modo que “la respuesta no es que nos han atacado y ahora respondemos”, sino que
hay que tener “primero, medidas de prevención, luego de detección, y tener
copias de seguridad garantizadas, una
buena política de gestión de crisis y saber
qué hacer en caso de ciberataque”.
La
respuesta, que se produce cuando han pasado los citados ocho o nueve meses, se realiza
cuando “identificas al malo y sabe que la información que te ha robado la tiene en un servidor o un país y
amenaza con publicarla”, y es donde comienzan a trabajar “los
equipos de respuesta, parte de una red a nivel
nacional y europeo que lo que hacen es
informar del incidente”, ha finalizado.
