En los últimos meses, varios ayuntamientos de distintas comunidades autónomas han sufrido ciberataques, una situación que evidencia la fragilidad de la administración pública frente a este tipo de amenazas. Factores como el contexto geopolítico, la falta de inversión y la ausencia de sistemas de protección robustos explican en buena medida este escenario.
“Se olvida con frecuencia que los ayuntamientos manejan miles de datos muy valiosos para los atacantes”, señala Sancho Lerena, CEO de la compañía tecnológica española Pandora FMS.
Los objetivos de estos ataques son variados. Uno de los más comunes es el robo de información personal para su posterior venta en el mercado negro. Los consistorios almacenan datos de gran valor como direcciones, teléfonos o información financiera. También es habitual el secuestro de estos datos con fines de extorsión, práctica ya sufrida por varias corporaciones locales en España.
Otra finalidad, estrechamente ligada a la situación internacional, es la de sembrar caos y desconfianza en los ciudadanos, paralizando la actividad municipal y dejando en evidencia la vulnerabilidad de la institución.
Ante este panorama, los expertos reclaman mayor inversión en seguridad, tanto en personal especializado como en sistemas capaces de monitorizar y reaccionar a tiempo. “No importa el tamaño del ayuntamiento, todos almacenan información sensible y suelen contar con infraestructuras tecnológicas muy débiles”, advierte Lerena, quien subraya además la necesidad de detectar cualquier brecha de forma temprana para frenar su propagación.
Los datos analizados por Pandora FMS a partir de informes de organismos como INCIBE, CrowdStrike o ENISA reflejan un aumento significativo de la actividad maliciosa, con un 150% más de ataques procedentes de China, especialmente dirigidos a países de la OTAN, y un incremento de la actividad prorrusa.
En este contexto, Lerena advierte de que no solo los ministerios o grandes corporaciones son blanco de los ciberdelincuentes: “Los ayuntamientos resultan objetivos fáciles y su parálisis repercute directamente en la ciudadanía, más aún en verano, cuando la llegada de turistas exige un mayor control”.
Según datos de INCIBE analizados por Pandora FMS, en el último año los ciberataques han crecido un 43%. El sector financiero y tributario, que antes concentraba el mayor número de incidentes, ha pasado del 25,5% al 23,8% y ocupa ahora el segundo puesto. El transporte se sitúa en primer lugar con el 24,6% de los ataques, mientras que el sector TIC baja del 18,3% al 14%. Por su parte, el energético, que en 2023 fue el más afectado con más del 22% de los incidentes, desciende hasta el 8,8%. Solo el sector del agua muestra un leve incremento, pasando del 4,5% al 5%.
