El pasado domingo el Ayuntamiento de Elche sufrió el mayor ciberataque de su historia. Según la INTERPOL y la Policía Nacional, los atacantes inhabilitaron la red municipal y negociaron un millón de euros a cambio de devolver los datos sustraídos. 

El colapso afectó a toda la infraestructura digital, incluida la sede electrónica municipal, suspendiendo los plazos administrativos en los expedientes abiertos. Una semana después, el Ayuntamiento de Elche recupera la normalidad. 

En la superación de esta crisis, fueron fundamentales los trabajos de varias instituciones, como la del Centro de Seguridad TIC de la Comunidad Valenciana (CSIRT-CV). 

España está en el top cinco de los países más afectados por ataques ransomware, que consiste en la sustracción de datos a cambio de una cantidad de dinero elevada. 

En 2025 se duplicaron estos ataques en comparación a 2024, lo que demuestra la consolidación de ransomware como una de las principales amenazas en el panorama actual de la ciberseguridad.

¿Qué medidas pueden implementar las instituciones para impedir estos ciberataques?

• Creación de una red segura provisional: esto permite reanudar los servicios de manera rápida y eficiente.
• Revisión exhaustiva de los equipos informáticos: se evalúan todos los dispositivos para garantizar que estén libres de virus.
• Coordinación con organismos especializados: la colaboración con expertos en ciberseguridad es crucial para superar esta crisis.

La colaboración entre organismos estatales y locales es crucial. Los Ayuntamientos no están solos en la lucha contra los ciberataques. Organismos como el CSIRT-CV permitieron que la revisión de las áreas más críticas, como Hacienda y Servicios Públicos, se reactivarán rápidamente.

¿Cómo pueden prevenirse futuros incidentes?

La experiencia de este ataque deja enseñanzas de medidas preventivas:

• Supervisión de todas las operaciones: Cada acción realizada por el personal municipal es revisada por expertos en ciberseguridad.
• Reuniones de coordinación: Mantener encuentros regulares para asegurar que todos los departamentos estén alineados en la protección de los sistemas.
• Mejorar la gestión de identidades y accesos: La Doble Autenticación de los usuarios y el cambio de contraseñas favorecen la protección de los sistemas.

¿Cómo puede fomentarse una mayor concienciación entre los empleados? 

Según el informe de la empresa de ciberseguridad So Safe, hay tres pilares para fomentar la integración de los empleados con estas medidas: 

• Adaptación de los programas de concienciación: Educar a los empleados en la importancia de la ciberseguridad les ayudará a entender su papel fundamental en la colaboración contra la lucha de los ciberataques.
• Formación personalizada: Crear formaciones adicionales para los empleados fomentará unas prácticas que hará impenetrable el acceso en las administraciones.
• Medidas de sensibilización a través de aplicaciones de comunicación: La divulgación informativa de estos ciberataques genera consciencia frente a los retos del futuro y cómo la protección de las instituciones nos involucra a todos como ciudadanos.