Melilla, paralizada por un ciberataque: la administración digital, en jaque

La Ciudad Autónoma de Melilla vivió este fin de semana una auténtica crisis digital cuando un ataque de ransomware dejó fuera de servicio prácticamente todos sus sistemas informáticos. La intrusión se desencadenó a raíz de una conexión remota realizada por un empleado público desde fuera de la ciudad, aprovechando credenciales robadas para introducir el malware en la red institucional.

Según han informado fuentes oficiales, los atacantes lograron cifrar datos críticos en 90 de los 100 servidores operativos. El resultado fue la inutilización de la web institucional, la intranet, las bases de datos de gestión y las aplicaciones de tramitación electrónica. Sectores clave como justicia, intervención, recursos humanos y contratación pública quedaron bloqueados, y cientos de trámites quedaron suspendidos de inmediato.

Frente a este escenario, el Ayuntamiento ordenó la desconexión total de los sistemas comprometidos y elevó una denuncia ante la Policía Nacional y la Guardia Civil. En paralelo, el Centro Criptológico Nacional (CCN) y el Centro Nacional de Inteligencia (CNI) desplegaron un equipo de expertos para gestionar la crisis: contención del ataque, análisis forense y recuperación de los sistemas afectados. No se ha descartado la posibilidad de que los atacantes hubieran extraído información antes de cifrarla.

En los días posteriores, los ciudadanos de Melilla han sufrido retrasos en la realización de trámites electrónicos, dificultades para obtener certificados y bloqueos en procedimientos administrativos. Para mitigar el impacto, la administración ha ampliado numerosos plazos oficiales y ha improvisado servicios presenciales en las oficinas municipales y en los juzgados, que operan con un sistema dependiente de la infraestructura autonómica.

El restablecimiento de los servicios comenzó de manera gradual a primeros de esta semana. No obstante, las autoridades estiman que la recuperación completa de la infraestructura digital no concluirá hasta finales de la próxima semana.

Este incidente pone de relieve las vulnerabilidades que aún persisten en muchas administraciones públicas, particularmente en territorios con competencias mixtas como Melilla. La rapidez con la que el ataque ha paralizado procesos esenciales demuestra la urgencia de reforzar la ciberresiliencia: invertir en formación continua de los empleados, desplegar sistemas de autenticación multifactor, segmentar la red y ensayar planes de contingencia de forma regular.

La experiencia de Melilla es un claro aviso: en la era digital, la ciberseguridad ya no es un añadido, sino un pilar fundamental para garantizar la continuidad institucional y mantener la confianza de los ciudadanos.

Como siempre, para prevenir en medida de lo posible un ataque así, es clave reforzar la ciberdefensa tanto en infraestructuras como en hábitos de usuarios.

5 medidas básicas de implementar:

1️⃣ MFA siempre activa: añade un segundo factor (token, app móvil) a todas tus cuentas corporativas.
2️⃣ VPN obligatoria en Wi-Fi públicas: evita conexiones directas a RDP/SSH sin túnel cifrado.
3️⃣ Parches al día: actualiza sistemas y aplicaciones apenas se publiquen fixes de seguridad.
4️⃣ Backups aislados: guarda copias “air-gapped” y prueba su restauración periódicamente.
5️⃣ Contraseñas únicas con gestor de claves y 2FA en todos los servicios.