El Faro de Melilla

LA CIUDAD CONFIRMA QUE UN CIBERATAQUE COLAPSÓ EL SISTEMA

La ciudad autónoma de Melilla continúa sumida en una crisis tecnológica sin precedentes tras el ciberataque sufrido durante la madrugada del pasado domingo. La situación, que ha dejado fuera de servicio a más del 90% de los servidores críticos del Ayuntamiento, sigue evolucionando mientras los equipos técnicos redoblan esfuerzos para contener el ataque, recuperar los sistemas y proteger los datos ciudadanos. Durante una extensa comparecencia en el Centro Tecnológico, el director general de la Sociedad de la Información, Pablo Martínez, ofreció nuevos detalles sobre el origen del ataque, las tareas de recuperación y las lecciones aprendidas tras este grave incidente de ciberseguridad. Entre las novedades más relevantes está la confirmación de que el ataque fue ejecutado por un grupo internacional que operó a través de una conexión desde territorio nacional, aunque su origen se sitúa fuera de España. “El grupo lo tenemos identificado. Se conectaron desde un punto dentro del país, pero su origen es internacional. Es un grupo conocido a nivel mundial. Tenemos ya bastante información”. afirmó Martínez, antes de explicar que este tipo de delitos rara vez tiene un único responsable: “Se trata de un entramado complejo. Unos recogen contraseñas y las venden en la 'dark web', otros compran esos datos y desarrollan o alquilan software malicioso, y finalmente, otros lo utilizan para atacar”. Recuperación técnica Ante la pregunta de cuántas personas están trabajando para restablecer los sistemas informáticos de la ciudad, Martínez reconoció que el número exacto es difícil de estimar, pero afirmó que se trata de un despliegue técnico significativo. “Tenemos divididos en varias tareas: unos están conteniendo el ataque y analizando el origen; otros están reconfigurando todos los servidores desde cero para asegurar que no queda ningún resto del ataque, y después volcar sobre ellos las copias de seguridad limpias. Y además hay equipos desplazándose físicamente a las distintas direcciones generales para instalar el software de protección en los ordenadores”, explicó. El protocolo ha sido claro desde el primer momento: “Lo primero que les dijimos fue que no encendieran nada. Un equipo infectado puede contagiar a otro simplemente por compartir red. Ahora mismo, perfectamente pueden estar trabajando entre 20 y 30 personas, y quizá me quede corto”. ¿Supender el teletrabajo? La posibilidad de suspender el teletrabajo fue descartada de plano por el director, quien centró su discurso en la necesidad de reforzar la cultura digital y no culpabilizar individualmente al empleado afectado. “No se trata de prohibir el teletrabajo, sino de trabajar en la concienciación. La persona a la que le ha pasado no es culpable. La culpa la tenemos todos: por no haber sido más firmes, por ceder ante la incomodidad que provocan algunas medidas de seguridad, y por no insistir más. Pero esto le podía haber pasado a cualquiera”, redactó. Martínez añadió que esta crisis debe servir como punto de inflexión para endurecer la postura ante prácticas laxas de seguridad. “Tenemos que incomodar a la gente. Hay medidas que funcionan, aunque molesten, como la autenticación en dos pasos. Lo más importante es que cada usuario entienda que puede ser el punto de entrada a toda la organización, por muy insignificante que parezca su función”. Experiencia en formación El director también compartió detalles sobre las acciones formativas y de prevención que se han venido desarrollando en los últimos años. Según explicó, desde hace aproximadamente un año, el Ayuntamiento ha puesto en marcha una iniciativa por la que un grupo de técnicos de informática visita periódicamente a empleados para hacerles una auditoría personal de buenas prácticas digitales. “¿Les preguntamos: ¿usas la misma contraseña en sitios distintos? ¿Sabes qué hacer si recibes un correo sospechoso? Pero muchas veces, nos encontramos con respuestas del tipo 'esto no me va a pasar a mí' o incluso con personas que directamente dicen que se van a desayunar cuando ven llegar a los técnicos”, lamentó. A juicio de Martínez, este tipo de actitudes deben cambiar drásticamente tras lo ocurrido. “Espero que esto sirva para concienciar. Y si vuelve a pasarle a alguien, deberá quedar muy claro que no fue por ignorancia, sino por desidia. Hay que entender que una sola acción descuidada puede tirar abajo toda una organización, por muchos cortafuegos que pongas”. Datos y servicios Martínez afirmó que, aunque los datos están encriptados y no accesibles, no se puede confirmar si fueron robados. Se trabaja con copias de seguridad que se creen seguras. Los servidores contienen información de empleados, ciudadanos y empresas, y no se descarta acceso a datos sensibles, aunque aún se investiga. Mientras tanto, los procedimientos administrativos están suspendidos, los plazos judiciales se han congelado y se han ampliado los plazos administrativos para no afectar a los ciudadanos. Convenio de ciberseguridad Martínez explicó que el convenio con la entidad nacional de ciberseguridad, firmado en diciembre de 2024, aún está en fase de implementación. Aunque incluye apoyo y refuerzo en seguridad, no resuelve todo por sí solo. Señaló que fueron la última comunidad en firmarlo y que aún no han tenido tiempo de aplicar todas las medidas. Subrayó que más allá de convenios o tecnología, lo esencial es el comportamiento del usuario. Melilla, en alerta digital La ciudad autónoma opera en modo de emergencia. Algunos empleados continúan con tareas internas usando equipos protegidos, mientras que otros no pueden trabajar por la caída de los sistemas. Martínez reconoció la situación y señaló que se están instalando soluciones gradualmente. El ataque ha sido un golpe para Melilla, pero también una oportunidad para reforzar protocolos y avanzar en ciberseguridad. “No hay soluciones simples, pero está claro que debemos tomarnos la ciberseguridad en serio para evitar consecuencias peores”, concluyó el director general de la Sociedad de la Información. Seguir leyendo