La Agencia Española de Protección de Datos abre una investigación por el ciberataque de junio

La Agencia Española de Protección de Datos (AEPD) ha decidido abrir una investigación sobre el ciberataque sufrido por la Ciudad Autónoma de Melilla el pasado 22 de junio, tras recibir varias reclamaciones ciudadanas que alertan de posibles infracciones en el tratamiento de datos personales. Así lo ha confirmado la propia agencia en un escrito oficial, hecho público por CpM, en el que señala que “se aprecian indicios racionales de la existencia de una infracción en relación con los procedimientos que tramita” el organismo.

El ataque, que paralizó durante semanas los servicios electrónicos de la administración melillense, provocó supuestamente una fuga masiva de datos personales y profesionales de los ciudadanos. Entre los reclamantes ante el organismo estatal se encuentra Hafid Mohamed, portavoz de Coalición por Melilla (CpM), quien ha denunciado públicamente la falta de transparencia del Gobierno local y ha advertido sobre las consecuencias del fallo de seguridad.

“La ciudadanía se encuentra en una situación de vulnerabilidad. Los ciberdelincuentes tienen acceso a información confidencial que podría utilizarse con fines ilícitos, como el fraude o la suplantación de identidad”, aseguró Mohamed en un comunicado enviado a los medios. Según explica, tras la brecha de seguridad ha comenzado a recibir llamadas sospechosas, incluso desde números internacionales, lo que considera una evidencia de que los datos robados podrían haber sido vendidos o distribuidos en redes delictivas.

El documento emitido por la AEPD, firmado por su presidente Lorenzo Cotino Hueso, confirma que las reclamaciones presentadas han sido admitidas a trámite, en cumplimiento del artículo 65 de la Ley Orgánica 3/2018. En él, se comunica además que no cabe recurso contra la decisión de la agencia, que continuará el procedimiento hasta determinar si efectivamente hubo una infracción en la protección de datos personales en la administración melillense.

La gestión del Gobierno de Juan José Imbroda tras el ciberataque también ha sido objeto de fuertes críticas por parte de CpM. Hafid Mohamed acusa al Ejecutivo de “guardar silencio” y centrarse en “desviar la atención” con actos públicos, como conciertos y eventos, en lugar de informar de forma transparente a la ciudadanía sobre el alcance real del ataque. “El presidente pidió que no se hablara más del asunto, como si los ciudadanos debiéramos olvidar que nuestros datos han sido robados”, reprochó.

Además, recordó que la Ciudad Autónoma firmó un convenio por valor de 1,8 millones de euros con el Centro Criptológico Nacional con el objetivo de mejorar la ciberseguridad institucional, un acuerdo que, según él, “ha demostrado ser completamente ineficaz”.

Por si fuera poco, el restablecimiento completo de los servicios afectados no llegará hasta finales de año. Según informó el Gobierno y recogió El Faro en una noticia publicada el pasado 31 de julio, el Gobierno local reconoce que la plena normalidad tras el ciberataque no volverá a la administración hasta final de 2025. La intervención, protagonizada entonces por la consejera de Presidencia, Administración Pública e Igualdad, Marta Fernández de Castro, junto al director general de la Sociedad de la Información, Pablo Martínez, destaca que, pese a los trabajos realizados para restablecer la actividad digital, “los sistemas no estarán completamente operativos hasta pasadas las navidades”, una estimación que multiplica por más de 18 el plazo inicial de 10 días anunciado por las autoridades tras el incidente.

La falta de información oficial y las demoras en la recuperación tecnológica han generado una creciente preocupación en la ciudadanía, tanto por la exposición de sus datos como por las limitaciones actuales para realizar trámites administrativos, han denunciado los cepemistas. El partido encabezado por Mustafa Aberchán advierte de que el proceso judicial y administrativo abierto por la AEPD podría derivar en sanciones o medidas correctoras si se confirma que hubo negligencia en el tratamiento de datos sensibles.

“El daño ya está hecho, pero al menos exigimos responsabilidades y garantías de que no volverá a pasar”, concluyó Hafid Mohamed. CpM ha anunciado que seguirá de cerca la evolución del expediente y exigirá la comparecencia del Ejecutivo para explicar qué medidas concretas se están tomando para proteger a los melillenses.