La Ciudad abona la nómina y la extra tras el ciberataque y reabrirá atención al ciudadano esta semana

La Ciudad Autónoma de Melilla ha conseguido abonar íntegramente la nómina y la paga extraordinaria de junio a sus empleados públicos, tras intensas jornadas de trabajo para recuperar la operatividad del sistema informático afectado por un ciberataque masivo. Así lo confirmó la consejera de Presidencia, Administración Pública e Igualdad, Marta Fernández de Castro, quien trasladó un mensaje de “optimismo” al anunciar también la inminente apertura de una oficina para la atención al ciudadano.

El ciberataque se produjo durante la madrugada del sábado al domingo de la semana pasada, y desde entonces los servicios municipales han estado trabajando de forma ininterrumpida para restablecer los sistemas y minimizar el impacto en la ciudadanía. Una de las principales preocupaciones del Gobierno local era garantizar el pago de las nóminas a los funcionarios, algo que se logró gracias a un trabajo conjunto entre la Dirección General de la Sociedad de la Información y el personal de Función Pública.

Según explicó la consejera, los equipos trabajaron incluso durante el fin de semana, y fue el lunes a las 23:58 cuando el tesorero de la Administración confirmó el envío de las transferencias bancarias. “Lo importante se ha abonado”, subrayó Fernández de Castro, detallando que tanto la nómina ordinaria como la paga extra de junio fueron incluidas en el pago, y que únicamente algunas regularizaciones menores se resolverán en futuras nóminas.

Paralelamente, se prevé la apertura esta misma semana de una oficina de atención al ciudadano. Esta medida busca facilitar trámites como la presentación de documentos, registros o la expedición de certificados censales y de viaje. La consejera destacó la importancia de reactivar estos servicios ante la demanda ciudadana, y aclaró que se ha trabajado en coordinación con el Ministerio de Fomento y la Delegación del Gobierno para resolver posibles incidencias con los certificados de viaje.

En este sentido, recordó que las aerolíneas y navieras cotejan directamente con el Ministerio los certificados, por lo que, en caso de que un ciudadano se vea obligado a pagar el 100% del billete por no poder presentar el documento en papel, podrá solicitar después la bonificación correspondiente del 75%. La consejera aseguró que el número de casos afectados ha sido mínimo.

Por su parte, el director general de la Sociedad de la Información, Pablo, explicó que desde el fin de semana los sistemas internos han empezado a funcionar de forma progresiva, aunque aún se requiere cautela para restablecer completamente los servicios. “Estamos segurizando las redes y evitando abrir accesos externos hasta garantizar que todo es seguro”, señaló.

Hasta el momento, ya están operativos sistemas internos como el correo electrónico, las aplicaciones de gestión económica y de población, el registro o la sede electrónica. Sin embargo, la activación de los accesos externos y de los usuarios de la Ciudad Autónoma se está haciendo de forma gradual para evitar nuevos riesgos. En esta labor están implicadas más de 40 personas, incluyendo empleados públicos y personal de empresas colaboradoras.

En cuanto al ataque en sí, Pablo Martínez detalló que los ciberdelincuentes habrían accedido al Active Directory —la base de datos de contraseñas de los usuarios—, aunque aclaró que todas las claves han sido deshabilitadas y serán reemplazadas por nuevas contraseñas. Además, explicó que las principales bases de datos, como Oracle y Documentum, no han sido comprometidas, por lo que los datos sensibles de los ciudadanos no se habrían visto afectados.

No obstante, se identificaron dos áreas cuyas carpetas fueron sustraídas: la Dirección General de Sociedad de la Información y la oficina de fondos europeos. En ambas, según indicó, no se almacenaban datos personales de ciudadanos, aunque no se descarta que algún archivo puntual pudiera contener información parcial o estadística.

El ataque se encuentra actualmente bajo investigación por parte de la Unidad Central de Ciberdelincuencia (UCA) de la Policía Nacional, tras la activación de los protocolos de colaboración con el Centro Criptológico Nacional (CCN), que ha desplazado expertos a Melilla para colaborar en las labores de contención y análisis.

Asimismo, Pablo reveló que los atacantes han solicitado un rescate, aunque no se ha entablado negociación alguna y toda la documentación recibida fue entregada directamente a las autoridades policiales. “No hemos querido ni pinchar en el enlace que nos enviaron”, comentó.

En el proceso de recuperación, se está trabajando red por red y usuario por usuario para verificar los equipos y restablecer el acceso de forma segura. Una vez que se confirme que los sistemas no presentan vulnerabilidades, se procederá a la reapertura completa.

La consejera hizo un llamamiento a la ciudadanía a mantener la calma y destacó el esfuerzo de los empleados públicos que, incluso desde fuera de Melilla y en días festivos, han colaborado para que la ciudad recupere la normalidad. También animó a los ciudadanos a adoptar prácticas de ciberseguridad básicas, recordando que los ataques pueden tener lugar incluso desde dispositivos personales.

La Ciudad Autónoma aprovechará lo ocurrido para reforzar sus sistemas de defensa y mejorar la capacidad de recuperación ante futuros incidentes. Pese a la gravedad del ataque y las dificultades vividas, el Gobierno local confía en restablecer todos los servicios en las próximas semanas.