El Ayuntamiento de Benalmádena ha sido víctima de un ciberataque que se descubrió en la madrugada del martes, provocando una respuesta inmediata por parte de las autoridades locales. El ataque afectó varios sistemas digitales, incluyendo el sistema de cita previa y potencialmente otros servicios esenciales ofrecidos por el Ayuntamiento. A pesar de la gravedad del incidente, los funcionarios pudieron iniciar su jornada laboral con normalidad, aunque con ciertas limitaciones en los servicios web debido a medidas de seguridad preventivas.

El Ayuntamiento, que forma parte de la Red Nacional de SOC (Servicio de Operaciones de Ciberseguridad), recibió una alerta del CCN-Cert sobre un posible incidente de seguridad. Esta alerta permitió una rápida movilización del departamento de Nuevas Tecnologías del Ayuntamiento, la activación de un gabinete de crisis y la formación de un grupo de trabajo que incluye tanto a técnicos municipales como a asesores externos cualificados, bajo la supervisión del concejal delegado, Alejandro Carretero.

Investigación y medidas de seguridad

A raíz del ciberataque al Ayuntamiento de Benalmádena, se están llevando a cabo revisiones profundas de los sistemas para evaluar el alcance del daño y garantizar la protección de los datos. Más de 500 terminales informáticos municipales están siendo analizados, así como los servidores y el tráfico de datos. Aunque la administración electrónica sigue operativa a través de la web del Ayuntamiento, servicios como la cita previa y la emisión de certificados en las Oficinas de Atención al Ciudadano están temporalmente desactivados. Además, el teletrabajo ha sido cancelado como medida preventiva.

El alcalde, Juan Antonio Lara, ha sido informado desde el inicio del incidente y ha seguido de cerca la situación. Los técnicos municipales y asesores externos, incluyendo empresas de ciberseguridad y el Centro Criptológico Nacional, continúan trabajando diligentemente para garantizar la seguridad de la información y los procesos de la administración local.

Desde el Ayuntamiento, se ha valorado positivamente la detección temprana del incidente, lo cual permitió la implementación rápida de medidas preventivas para proteger los servicios y datos de los ciudadanos. Actualmente, se está realizando un análisis exhaustivo para determinar la procedencia del ataque y si ha habido robo de datos o instalación de software malicioso.

Ciberataques a Servicios Públicos

Un ciberataque también a un ayuntamiento fue el que sufrió el Ayuntamiento de Sevilla en septiembre de 2023. Los atacantes, identificados como el grupo Lockbit, exigieron un rescate de 5 millones de euros para restaurar el acceso a los sistemas en un tipo de ataque de ransomware. A pesar de las amenazas, el gobierno local aseguró que no negociaría con los atacantes y que no se había confirmado la exfiltración de datos de ciudadanos. Este ataque provocó una parálisis de los servicios digitales, afectando operaciones críticas como la policía y los bomberos, quienes tuvieron que revertir a métodos manuales para gestionar incidentes​.

El Centro Nacional de Inteligencia (CNI), a través del Centro Criptológico Nacional, ha urgido a los ayuntamientos y otros organismos públicos a fortalecer sus medidas de ciberseguridad frente a ataques que han buscado vulnerabilidades y provocado el colapso de estructuras. Este llamado es una respuesta a varios incidentes, incluyendo un ataque notable al Servicio Público de Empleo Estatal (SEPE), destacando la necesidad de una protección robusta en todas las entidades locales y ayuntamientos.

 

Periodista especializada en ciberseguridad y tecnología. Mi enfoque se centra en analizar mundo de las aplicaciones y la seguridad especialmente en redes sociales. Con un interés constante en informar sobre avances, riesgos y sin olvidar la importancia de la prevención, busco compartir información precisa y comprensible para el usuario.

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre