La ciudad autónoma de Melilla continúa sumida en una crisis tecnológica sin precedentes tras el ciberataque sufrido durante la madrugada del pasado domingo. La situación, que ha dejado fuera de servicio a más del 90% de los servidores críticos del Ayuntamiento, sigue evolucionando mientras los equipos técnicos redoblan esfuerzos para contener el ataque, recuperar los sistemas y proteger los datos ciudadanos.
Durante una extensa comparecencia en el Centro Tecnológico, el director general de la Sociedad de la Información, Pablo Martínez, ofreció nuevos detalles sobre el origen del ataque, las tareas de recuperación y las lecciones aprendidas tras este grave incidente de ciberseguridad. Entre las novedades más relevantes está la confirmación de que el ataque fue ejecutado por un grupo internacional que operó a través de una conexión desde territorio nacional, aunque su origen se sitúa fuera de España.
"El grupo lo tenemos identificado. Se conectaron desde un punto dentro del país, pero su origen es internacional. Es un grupo conocido a nivel mundial. Tenemos ya bastante información". afirmó Martínez, antes de explicar que este tipo de delitos rara vez tiene un único responsable: "Se trata de un entramado complejo. Unos recogen contraseñas y las venden en la 'dark web', otros compran esos datos y desarrollan o alquilan software malicioso, y finalmente, otros lo utilizan para atacar".
Ante la pregunta de cuántas personas están trabajando para restablecer los sistemas informáticos de la ciudad, Martínez reconoció que el número exacto es difícil de estimar, pero afirmó que se trata de un despliegue técnico significativo.
"Tenemos divididos en varias tareas: unos están conteniendo el ataque y analizando el origen; otros están reconfigurando todos los servidores desde cero para asegurar que no queda ningún resto del ataque, y después volcar sobre ellos las copias de seguridad limpias. Y además hay equipos desplazándose físicamente a las distintas direcciones generales para instalar el software de protección en los ordenadores", explicó.
El protocolo ha sido claro desde el primer momento: "Lo primero que les dijimos fue que no encendieran nada. Un equipo infectado puede contagiar a otro simplemente por compartir red. Ahora mismo, perfectamente pueden estar trabajando entre 20 y 30 personas, y quizá me quede corto".
La posibilidad de suspender el teletrabajo fue descartada de plano por el director, quien centró su discurso en la necesidad de reforzar la cultura digital y no culpabilizar individualmente al empleado afectado.
"No se trata de prohibir el teletrabajo, sino de trabajar en la concienciación. La persona a la que le ha pasado no es culpable. La culpa la tenemos todos: por no haber sido más firmes, por ceder ante la incomodidad que provocan algunas medidas de seguridad, y por no insistir más. Pero esto le podía haber pasado a cualquiera", redactó.
Martínez añadió que esta crisis debe servir como punto de inflexión para endurecer la postura ante prácticas laxas de seguridad. "Tenemos que incomodar a la gente. Hay medidas que funcionan, aunque molesten, como la autenticación en dos pasos. Lo más importante es que cada usuario entienda que puede ser el punto de entrada a toda la organización, por muy insignificante que parezca su función".
El director también compartió detalles sobre las acciones formativas y de prevención que se han venido desarrollando en los últimos años. Según explicó, desde hace aproximadamente un año, el Ayuntamiento ha puesto en marcha una iniciativa por la que un grupo de técnicos de informática visita periódicamente a empleados para hacerles una auditoría personal de buenas prácticas digitales.
"¿Les preguntamos: ¿usas la misma contraseña en sitios distintos? ¿Sabes qué hacer si recibes un correo sospechoso? Pero muchas veces, nos encontramos con respuestas del tipo 'esto no me va a pasar a mí' o incluso con personas que directamente dicen que se van a desayunar cuando ven llegar a los técnicos", lamentó.
A juicio de Martínez, este tipo de actitudes deben cambiar drásticamente tras lo ocurrido. "Espero que esto sirva para concienciar. Y si vuelve a pasarle a alguien, deberá quedar muy claro que no fue por ignorancia, sino por desidia. Hay que entender que una sola acción descuidada puede tirar abajo toda una organización, por muchos cortafuegos que pongas".
En cuanto a los datos comprometidos, Martínez insistió en que, aunque la información ha sido encriptada, no hay certeza de que haya sido extraída. "No podemos confirmar si los datos han sido robados o no. Lo que sí sabemos es que están encriptados y , por tanto, no accesibles. Trabajamos con copias de seguridad que creemos limpias".
Aclaró que los datos en los servidores incluyen formación no solo de empleados, sino también de ciudadanos y empresas. "Puede que hayan accedido a expedientes o a sistemas que contienen datos sensibles. Hasta que no se analice todo, no se sabrá con certeza".
Mientras tanto, los procedimientos administrativos siguen suspendidos. A nivel judicial, se han congelado los plazos legales en coordinación con los juzgados, y a nivel local, un boletín extraordinario publicado ayer ha ampliado todos los plazos administrativos. "Ningún ciudadano verá afectado su trámite por esta situación", aseguró.
Martínez también abordó una pregunta sobre el reciente convenio firmado con una entidad nacional de ciberseguridad, que se oficializó en diciembre de 2024. Si bien se trata de un acuerdo relevante, su implantación aún está en fase de desarrollo.
"El convenio incluye recomendaciones, apoyo en incidentes y refuerzo de puntos críticos, pero no es una varita mágica. Hemos sido de hecho la última comunidad en firmarlo. Desde entonces, hemos avanzado, pero todavía no hemos tenido tiempo suficiente para implementar todo lo que se recoge".
En este sentido, el ataque demuestra que no basta solo con firmar convenios o adquirir tecnología avanzada. "Lo fundamental sigue siendo el comportamiento del usuario. Esa es la trinchera más importante", reiteró.
Mientras tanto, la ciudad autónoma sigue funcionando en modo de emergencia. Los trabajadores acuden a sus puestos en lo posible, algunos intentan avanzar con informes y tareas internas en sus ordenadores ahora protegidos con software de detección avanzada, y los de atención al público hacen lo que pueden con las herramientas disponibles.
“Y sí, hay gente que no puede realizar sus labores”, reconoció con resignación Martínez, en referencia a empleados que no pueden desempeñar sus tareas habituales por la caída de los sistemas. “Pero estamos instalando soluciones poco a poco para que al menos puedan encender sus equipos sin riesgos.”
El ciberataque ha sido un duro golpe para Melilla, pero también una oportunidad para revaluar protocolos, priorizar la seguridad y avanzar hacia una administración más robusta frente a las amenazas digitales del siglo XXI.
“Si algo nos queda claro tras esto”, concluyó Pablo Martínez, “es que no hay soluciones sencillas. Pero sí hay una certeza: o nos tomamos la ciberseguridad en serio, o la próxima vez puede ser aún peor.”
El libro infantil 'Las visiones de Beya Bean Blue', ilustrado en su totalidad por el…
La presidenta de la Confederación Española de la Pequeña y Mediana Empresa (Cepyme), Ángela de…
Melilla ha vivido este viernes, 17 de abril, un auténtico adelanto del verano. De esos…
La Ciudad Autónoma ha recibido en el mediodía de este viernes 17 de abril a…
La Ciudad Autónoma de Melilla acogerá este sábado 18 de abril de 2026 la duodécima…
El Melilla Ciudad del Deporte La Salle se desplaza este sábado hasta tierras castellano-leonesas para…