El lunes 25 de agosto, el Ayuntamiento de Elche sufrió el que su alcalde, Pablo Ruz, ha calificado como “el ciberataque más grave de su historia”. A día de hoy, buena parte de la infraestructura informática municipal continúa inoperativa, los técnicos trabajan a contrarreloj para restaurar servicios esenciales y la Policía Nacional, en coordinación con Europol, analiza una nota de rescate remitida por los atacantes en la que se exige el pago de un rescate económico.
La situación ha obligado a desplegar un plan de emergencia que ha puesto a prueba la resiliencia del consistorio y, de paso, ha colocado a Elche en el mapa de una oleada de ciberataques que en las últimas semanas han golpeado a distintas administraciones públicas del país.
Una de las principales preocupaciones en estos primeros días ha sido asegurar que la actividad financiera del Ayuntamiento no se detuviera. Para ello, el alcalde ha firmado manualmente el decreto de pago de las nóminas, que se abonarán en tiempo y forma. También se ha rubricado la liquidación de la Seguridad Social y se están habilitando procedimientos alternativos para mantener los pagos a proveedores y servicios asistenciales.
Una nota de rescate en manos de la Policía
Lo que diferencia este incidente de otros ataques previos es la confirmación de que los ciberdelincuentes han dejado tras de sí una nota de rescate. Aunque el contenido exacto no ha trascendido —la investigación sigue bajo secreto—, fuentes policiales han confirmado que se trata de un mensaje clásico de ransomware: los atacantes aseguran haber cifrado datos críticos y exigen el pago de una suma económica para devolver el acceso.
Este tipo de comunicaciones suelen incluir instrucciones para realizar el pago en criptomonedas, generalmente Bitcoin o Monero, lo que dificulta el rastreo del dinero. También acostumbran a contener amenazas adicionales, como la publicación de información sensible si no se atienden las demandas en un plazo concreto.
De momento, el Ayuntamiento no ha valorado públicamente la opción de pagar. La postura habitual en estos casos —respaldada por el Centro Criptológico Nacional (CCN) y por la propia Europol— es clara: no se debe ceder al chantaje, porque pagar no garantiza la recuperación de los datos y además financia la actividad criminal.
Un comité de crisis en marcha permanente
Desde que se produjo el ataque, el Comité de Crisis del Esquema Nacional de Seguridad del Ayuntamiento de Elche, presidido por el alcalde, se reúne de forma diaria para coordinar la respuesta. “Ningún ciberataque va a poder doblegar al Ayuntamiento”, declaró Ruz, asegurando que la prioridad es garantizar los servicios fundamentales.
El comité trabaja junto con técnicos municipales, una empresa externa de ciberseguridad contratada para el diagnóstico y expertos desplazados desde el Centro de Seguridad TIC de la Comunitat Valenciana (CSIRT-CV) y el Centro Criptológico Nacional (CCN).
El diagnóstico preliminar apunta a un ataque de gran alcance, capaz de paralizar la práctica totalidad de los sistemas administrativos. Las Oficinas Municipales de Atención al Ciudadano (OMAC) solo pueden atender presencialmente para trámites básicos, ya que los procedimientos telemáticos están suspendidos. También se han interrumpido los plazos administrativos hasta nuevo aviso.
Lo que queda por aclarar
Por ahora, las principales incógnitas giran en torno a tres cuestiones clave:
-
El alcance real del cifrado: si los atacantes accedieron únicamente a servidores de gestión o también a bases de datos críticas.
-
La filtración de datos: todavía no se ha confirmado si se han exfiltrado documentos antes de cifrarlos, lo que podría agravar el incidente al derivar en una publicación masiva en foros de la dark web.
-
La autoría del ataque: si forma parte de una campaña dirigida desde el extranjero o de un grupo local con recursos suficientes.
