Un funcionario aplicado, la puerta de entrada al ciberataque que paralizó la administración de Melilla

El reciente ciberataque que ha afectado gravemente a la administración de la Ciudad Autónoma de Melilla tuvo su origen en un gesto aparentemente inofensivo y, de hecho, bienintencionado: un funcionario, de viaje por motivos personales, decidió conectarse de forma remota a su equipo de trabajo para comprobar si un trámite se había realizado correctamente. Ese acceso fue aprovechado por ciberdelincuentes para infiltrarse en el sistema, desplegar su ataque y desencadenar una crisis que aún se encuentra en proceso de recuperación.

El director general de Sociedad de la Información, Pablo Martínez, relató que el ordenador personal de este trabajador quedó completamente comprometido tras esa conexión. De haberse utilizado para acceder a una cuenta bancaria, explicó, los delincuentes habrían tenido acceso a claves y credenciales. “Por suerte, hoy en día los bancos envían códigos de verificación adicionales, lo que evita daños mayores, pero las contraseñas ya eran visibles para ellos”, advirtió.

Este incidente ha servido para poner de manifiesto tanto la sofisticación de los ataques que reciben las instituciones como la vulnerabilidad de los sistemas ante errores humanos. Martínez subrayó que el sistema de la administración pública melillense recibe ataques prácticamente a diario. “Nos llevan atacando durante años, siempre por la noche. Hasta ahora eran ataques frontales que detectábamos fácilmente y bloqueábamos. Pero esta vez la estrategia fue distinta, más sutil y peligrosa”.

El ciberataque, que comenzó la madrugada del sábado al domingo de la semana pasada, provocó una paralización generalizada de los servicios digitales del gobierno local. Durante varios días, los sistemas informáticos dejaron de funcionar, lo que afectó a trámites ciudadanos, emisión de certificados, gestión económica y registro de documentos, entre otros servicios.

Ante la gravedad de la situación, se activaron los protocolos de seguridad y se recurrió al apoyo técnico del Centro Criptológico Nacional (CCN), que desplazó a varios especialistas a Melilla para trabajar junto con los equipos locales. Más de 40 personas, entre personal de la Dirección General, funcionarios y técnicos de empresas externas, se volcaron en la recuperación de los sistemas, trabajando incluso durante fines de semana.

Uno de los logros más destacados fue la recuperación del sistema de nóminas. Según detalló la consejera competente, el lunes por la noche, tras días de intenso trabajo, se logró enviar la transferencia correspondiente al pago completo de las nóminas, incluida la paga extraordinaria. “Ese era uno de los temas que más nos preocupaban y logramos resolverlo”, destacó.

Pese a lo delicado de la situación, Martínez señaló que no hay indicios de que se hayan comprometido datos personales de ciudadanos. Las carpetas detectadas como sustraídas contenían información técnica y administrativa, sin datos sensibles de particulares. “Creemos que no han salido datos personales, aunque no podemos asegurarlo al 100%. Lo que se llevaron eran archivos pesados, pero de escasa sensibilidad. En el peor de los casos, podría haberse copiado algún archivo suelto con información parcial, pero no hay constancia de que se trate de información comprometida”, puntualizó.

De forma preventiva, todas las contraseñas de acceso al sistema han sido deshabilitadas y se establecerán nuevas claves personalizadas cuando se vayan activando los servicios. Actualmente, la administración está en fase de restauración progresiva, primero a nivel interno, y posteriormente abrirá gradualmente los accesos externos con medidas reforzadas.

El Gobierno de Melilla ha dejado claro que, a pesar de todos los esfuerzos, no se puede garantizar que un ataque de este tipo no se repita en el futuro. “Vamos a implementar nuevas medidas de seguridad, tanto para evitar ataques como para recuperarnos más rápidamente si vuelven a suceder. Pero no se puede decir que esto no pueda volver a pasar. Hasta las agencias más avanzadas del mundo han sido víctimas de ataques similares”, reconoció Martínez, mencionando ejemplos como la NASA, la Guardia Civil o el propio Centro Criptológico Nacional.

La investigación sobre lo ocurrido está en manos de la Policía Nacional, concretamente de la Unidad Central de Ciberdelincuencia. La administración local ha entregado toda la información a las autoridades, incluido un mensaje en inglés donde los atacantes pedían un rescate económico, cuya cifra no ha sido revelada. “Nosotros no negociamos. Vimos la nota, pero no accedimos al enlace ni respondimos. Eso le corresponde a la policía”, aseguró el responsable de Sociedad de la Información.

En paralelo, este martes, tanto la consejera como el director general se reunieron con los miembros de la Junta de Portavoces de la Ciudad Autónoma para dar explicaciones sobre el estado de la recuperación y someterse a las preguntas de los representantes de los distintos grupos políticos. Esta comparecencia tuvo como objetivo reforzar la transparencia en la gestión de la crisis y proporcionar información detallada sobre los pasos técnicos dados para recuperar los servicios públicos.

Más allá del incidente técnico, desde el Gobierno se ha insistido en la necesidad de concienciar a la ciudadanía sobre los riesgos de la ciberseguridad. Se están promoviendo cursos básicos, muchos de ellos ya disponibles online, para formar a los ciudadanos en buenas prácticas digitales. “El peligro ya no está solo en la calle. Puedes estar viendo la tele en tu casa y te están robando desde la red. Hay que saber protegerse”, concluyó Martínez.

La administración se esfuerza ahora por recuperar el ritmo y garantizar la protección de sus sistemas. Lo ocurrido deja muchas lecciones, tanto para las instituciones como para los ciudadanos. Y todo, por un funcionario aplicado que, sin saberlo, abrió una puerta que no debió cruzarse.