El ataque informático que ha sufrido esta semana el Ayuntamiento de Elche ha vuelto a poner en alerta a los consistorios españoles. La administración local es una de las más vulnerables en materia de ciberseguridad y, por tanto, suele ser un blanco fácil para 'hackers' con la intención de sustraer información sensible. De hecho, se trata de una tendencia que preocupa a los expertos y que pone de relieve la fragilidad digital de los ayuntamientos.
En este sentido, Sancho Lerena, CEO de la tecnológica española Pandora FMS, subraya que la combinación de una situación geopolítica “inestable”, una inversión insuficiente y la carencia de sistemas de protección sólidos favorece el incremento de este tipo de ataques. “Los ayuntamientos guardan miles de datos que son un gran botín para los agresores”, advierte Lerena.
Datos sensibles en riesgo
Así, los expertos detallan que los ciberdelincuentes que apuntan a estas instituciones persiguen principalmente tres objetivos.
- Robo de información privada para venderla en mercados ilegales. En los registros municipales figuran datos de gran valor, como direcciones, números de contacto o información financiera.
- Extorsión mediante la encriptación de los sistemas y el posterior reclamo de un rescate económico para devolver la operatividad.
- Generar caos. El ataque a un consistorio puede inutilizar trámites esenciales como servicios sociales, tributos, certificados o licencias.
“En España hemos visto varios ayuntamientos paralizados durante semanas por ataques de tipo ransomware”, recuerda Lerena en referencia a Elche, donde el consistorio acumula ya dos jornadas de bloqueo absoluto en muchos de los departamentos municipales. Además, reconoce que en muchas ocasiones la intención es “demostrar la debilidad de la institución y generar desconfianza de los ciudadanos hacia las administraciones públicas”.
Poca inversión
Ante este panorama, los especialistas coinciden en que resulta “urgente” reforzar la inversión en ciberseguridad dentro de las entidades públicas. La prioridad, señalan expertos como Lerena, pasa por aumentar los recursos destinados a la formación de personal cualificado y a la incorporación de medidas preventivas que reduzcan la exposición de los sistemas municipales a posibles ataques, así como mecanismos para su detección temprana.
“Es evidente que en España sigue faltando personal especializado en seguridad y gestión IT. No importa el tamaño del ayuntamiento: lo más probable es que cuente con miles de datos de valor de todos sus ciudadanos y con estructuras muy débiles de protección”, sostiene el CEO de Pandora FMS, quien insiste en que la carencia de profesionales capacitados deja a muchas instituciones en una situación de “vulnerabilidad constante”.
Aumento de los ataques en 2024
El último informe elaborado por Pandora FMS, a partir de datos de INCIBE, CrowdStrike y ENISA, revela un incremento del 43% en el número de ciberataques en el último año. De manera particular, se ha detectado un aumento del 150% en las ofensivas procedentes de China contra países de la OTAN, así como un crecimiento en los ataques prorrusos.
“No solo se busca atacar a Ministerios o grandes empresas. Los ayuntamientos son blancos fáciles y su parálisis afecta gravemente a la población. Sobre todo en verano, cuando la llegada masiva de turistas exige un mayor control”, apunta Lerena. Los datos del estudio también reflejan un cambio en los sectores más afectados. El transporte ha pasado a ser el ámbito esencial más perjudicado, acumulando el 24,6% de los incidentes.
El financiero y tributario ha descendido hasta el 23,8%, una realidad que según Lerena evidencia el giro de la intencionalidad de los ciberataques. “El objetivo es desestabilizar”, señala. Por su parte, los ataques al sector TIC también han disminuido, pasando del 18,3% a poco más del 14%. El sector energético, que en 2023 concentraba más del 22% de los incidentes, se sitúa ahora en el 8,8% y el agua registra un ligero incremento: del 4,5% al 5%.