El Ayuntamiento de Sevilla ha lanzado una ambiciosa licitación de más de 3,8 millones de euros para proteger sus sistemas informáticos frente a posibles ciberataques, tras el grave incidente protagonizado por el grupo neerlandés LockBit el año pasado, que paralizó los servicios municipales durante más de un mes. Este nuevo plan, que abarca los años 2025 y 2026, tiene como objetivo blindar las redes y dispositivos del consistorio, prevenir futuras amenazas y garantizar la continuidad de los servicios municipales.
Con este movimiento, el gobierno municipal liderado por José Luis Sanz busca no solo evitar la repetición de un ataque como el de LockBit, sino también modernizar y optimizar la seguridad de los sistemas digitales del Ayuntamiento. El contrato se divide en tres lotes, orientados a auditar las vulnerabilidades existentes, proporcionar soporte técnico en ciberseguridad y monitorizar de forma continua la infraestructura informática municipal.
Una inversión millonaria para proteger la infraestructura tecnológica
El presupuesto estimado para esta licitación asciende a 3.109.299,44 euros (sin IVA), dividido en dos periodos de un año con un importe anual de casi 1,9 millones de euros una vez aplicados los impuestos. La duración inicial del contrato será de dos años, con la posibilidad de prorrogarlo hasta un máximo de 24 meses adicionales.
Esta inversión responde a la necesidad urgente de contar con un sistema de gestión de la seguridad informática que sea capaz de detectar y responder tanto de manera preventiva como reactiva a las amenazas. Según se detalla en los pliegos de la licitación, “la ciberseguridad juega un papel esencial en la mejora y ampliación de los servicios digitales ofertados a la ciudadanía y la automatización de los procesos internos del Ayuntamiento”.
Tres áreas clave: auditorías, soporte técnico y vigilancia constante
El primer lote de la licitación, con un presupuesto anual de 139.246,80 euros, está destinado a la realización de auditorías de seguridad y análisis de vulnerabilidades en los sistemas municipales. El objetivo es detectar posibles fallos de seguridad en la infraestructura tecnológica del Ayuntamiento para anticiparse a futuras amenazas.
El segundo lote, con un importe de 352.598 euros, contempla la creación de la Oficina Técnica de Seguridad de la Información (OTSI). Este organismo se encargará de gestionar la seguridad de toda la infraestructura del Ayuntamiento, ofreciendo soporte técnico para la implementación de medidas antipiratas y supervisando su correcto funcionamiento.
Finalmente, el tercer lote, que concentra la mayor parte del presupuesto con 1.389.281,36 euros anuales, se centrará en la creación de un Centro de Operaciones de Ciberseguridad (SOC). Este servicio estará compuesto por un equipo de expertos en ciberseguridad que monitorizarán continuamente los sistemas del Ayuntamiento para detectar amenazas en tiempo real y actuar de inmediato. Además, se dotará al consistorio de licencias antivirus para proteger más de 5.000 dispositivos en 2025, un número que se incrementará un 10% en 2026.
Capacitación del personal y simulación de ciberataques
Una parte relevante del proyecto será la formación del personal municipal en ciberseguridad. A través de la Oficina Técnica de Seguridad de la Información, el Ayuntamiento realizará lo que denomina «test de ingeniería social», una serie de pruebas dirigidas a los empleados municipales para evaluar su capacidad de respuesta ante ciberataques. Estas pruebas incluirán simulaciones de estafas mediante correos electrónicos fraudulentos (phishing), mensajes SMS maliciosos (smshing) y ataques a través de conexiones USB.
Los resultados de estos test serán recogidos en informes anonimizados que servirán para diseñar campañas de formación y sensibilización. El objetivo es garantizar que todos los empleados municipales estén preparados para identificar y prevenir posibles ataques, reforzando así la seguridad global del Ayuntamiento.
Hacia una ciberseguridad proactiva y eficaz
El Ayuntamiento de Sevilla ha dejado claro en los pliegos de la licitación que no se conformará con un enfoque reactivo. La estrategia de seguridad debe ser proactiva, anticipando amenazas que podrían pasar desapercibidas y mitigando riesgos antes de que estos afecten al funcionamiento de los sistemas municipales. Este enfoque integral y preventivo será clave para minimizar el impacto de posibles ataques futuros y proteger la información y los servicios esenciales que el Ayuntamiento ofrece a la ciudadanía.
Con esta licitación, Sevilla busca consolidarse como un referente en ciberseguridad dentro del ámbito público, apostando por la modernización y protección de sus infraestructuras tecnológicas frente a los piratas informáticos del siglo XXI.