El ciberataque al Ayuntamiento de Sevilla ha puesto el foco en el Centro de Operaciones de Ciberseguridad de la red corporativa municipal, denominado Hispalnet, cuya adjudicación se llevó a cabo en octubre de 2022 a la empresa ICA Sistemas y Seguridad SL por 268.668,53 euros, puesto que el contrato no se ha ejecutado en su totalidad y ya ha pedido explicaciones el grupo municipal Con Podemos-IU, que considera que la negligencia al PP y PSOE en su gestión es “factor clave en la vulnerabilidad del sistema”.
De hecho, el propio delegado de Transición Digital, Juan Bueno, ha reconocido a Viva Sevilla que el Centro de Operaciones de Ciberseguridad de Hispalnet, que da cobertura a todas las áreas y entes municipales de la red Hispalnet, se puso en marcha tras la firma de la licitación en octubre aunque ha puntualizado que “quedaba la segunda parte, que es dotarlo de recursos”, llegando el ciberataque antes de que se hiciera efectiva.
Según constaba en el pliego del contrato, las tareas a desarrollar por la empresa adjudicataria eran servicios de desarrollo de software de seguridad, paquetes de software de seguridad, y servicios de enseñanza y formación, tres encargos por valor de 270.000 euros que según la portavoz de Podemos-IU, Susana Hornillo, “no se han ejecutado en su totalidad o bien no han sido aplicados con el rigor necesario como para proteger los servidores del Consistorio”.
Según Hornillo, el contrato para la puesta en marcha de una unidad de ciberseguridad no ha llegado a ejecutarse en su totalidad en aspectos como la implantación de nuevo software específico o formación de funcionarios en materia de seguridad, lo que supone en su opinión un “acto de negligencia política” y una señal inequívoca de que los gobiernos de PP y PSOE “no han entendido el verdadero alcance de la transformación digital en el ámbito de las administraciones públicas”.
En el caso de la formación en ciberseguridad, una de las consultoras subcontratadas por otra empresa contratada por la adjudicataria, ha confirmado a Viva Sevilla, que ellos sí realizaron esos cursos formativos, aunque han lamentado que “al parecer, no aprendieron mucho”.
Viva Sevilla ha intentado ponerse en contacto con ICA, que tiene sede en Madrid pero también en la ciudad, en el parque tecnológico de Cartuja, para recabar su opinión sobre este aspecto pero no han contestado a los requerimientos de información.
Tras la Junta de Portavoces, en la que se decidía aplazar el pleno de septiembre y las comisiones informativas hasta que se restableciera el sistema y la red municipal, la portavoz de Con Podemos-IU culpaba a la “inacción de los gobiernos de PP y PSOE” en la ejecución de este contrato como “factor responsable de la existencia de brechas de seguridad en los sistemas informáticos que han posibilitado el acceso a los mimos por parte de ciberdelincuentes”.
Hornillo pedía al alcalde, José Luis Sanz, explicaciones públicas sobre esta falta de ejecución, ya que “condenar el ataque de un grupo de delincuentes debe ir de la mano con asumir los errores propios”, mientras instaba al PSOE a dar también explicaciones, puesto que “tramitó el expediente”.
Fuentes del PSOE han asegurado que lo primero es “solucionar el problema”, por lo que mantendrán una “actitud responsable” y seguirán colaborando con el Gobierno local “con discreción”, dejando para un futuro el análisis de responsabilidades o no.
Por su parte, la portavoz de Vox, Cristina Peláez, al alcalde que “priorice” la renovación del sistema informático del Consistorio, sus empresas municipales y organismos autónomos, “reforzando al máximo la seguridad” tras el reciente ciberataque.
Peláez recordaba los precedentes de ataques anteriores, “lo que evidencia que su sistema informático no reúne las mínimas condiciones de seguridad”, y se mostraba preocupada ante la posibilidad “más que probable, de que los piratas informáticos tengan en su poder información sensible del gobierno municipal, de sus empresas y de todos y cada uno de los sevillanos”.
