El ciberataque al Ayuntamiento de Sant Antoni del pasado 31 de enero, que dejó al Ayuntamiento con multitud de servicios inhabilitados durante casi un mes, pone de manifiesto lo poco preparadas que están la mayoría de las administraciones públicas ante este tipo de amenazas. La falta de recursos humanos y materiales que tienen los departamentos de informática de los ayuntamientos, en los casos en los que estos departamentos siquiera existen, es el mayor riesgo ante este tipo de ataques. Y no nos equivoquemos, esto sí se podía prever. La cuestión clave en materia de ciberseguridad no es si se sufrirá un ataque, sino cuándo. La falta de voluntad política a la hora de tomar las medidas necesarias para prevenir, contener y recuperarse de un ciberataque juega un papel fundamental, y nadie está a salvo: ni particulares, ni empresas o administraciones, pequeñas o grandes.
El Ayuntamiento de Sant Antoni de Portmany no es el primer caso ni será el último. Este ataque no solo afecta la operatividad interna de la administración, sino que también repercute en la capacidad de los ciudadanos para acceder a servicios esenciales y realizar trámites administrativos. Es una llamada de atención más sobre la importancia de garantizar la integridad de los sistemas informáticos que sustentan nuestras instituciones locales.
Lo peor de estos ataques es que en la inmensa mayoría de casos, aunque se pague el rescate, los datos jamás se recuperan.
Javier Torres
El ‘ransomware’, un tipo de malware que cifra los archivos y exige un rescate para su liberación, representa una amenaza significativa que puede tener consecuencias graves para la seguridad y la privacidad de la información. Lo peor de estos ataques es que en la inmensa mayoría de casos, aunque se pague el rescate, los datos jamás se recuperan.
No obstante, más allá de las medidas técnicas, es esencial reconocer que la ciberseguridad también es una responsabilidad política. La protección de los sistemas digitales que sostienen los servicios públicos no solo recae en los equipos de informática, sino también en la toma de decisiones y la asignación de recursos por parte de los responsables políticos. La ciberseguridad debe ser una prioridad estratégica, respaldada por inversiones, planes de contingencia y una cultura organizacional que promueva buenas prácticas en seguridad informática.
El caso de Sant Antoni de Portmany resalta la necesidad de una acción preventiva y proactiva. No podemos esperar a que un ciberataque ocurra para actuar; debemos anticiparnos, evaluar riesgos y fortalecer los sistemas de seguridad. Además, la colaboración con organismos especializados, como el Centro Criptológico Nacional y el Instituto Nacional de Ciberseguridad, es fundamental para gestionar y mitigar las consecuencias de un ataque.
La ciberseguridad no puede ser subestimada ni postergada. Es un desafío constante que requiere la atención diligente de los responsables políticos y la implementación de medidas sólidas a nivel técnico y organizativo. A medida que las amenazas cibernéticas evolucionan, nuestras administraciones públicas deben estar a la vanguardia en la protección de la información y la garantía de servicios seguros para todos los ciudadanos.
Un claro ejemplo de las acciones que deben llevarse a cabo es lo que hicimos desde el departamento de Innovación la pasada legislatura en el Consell d’Eivissa, habilitando un nuevo Centro de Proceso de Datos (CPD) para reemplazar el cuarto de servidores antiguo, creando sistemas de réplica y copias de seguridad, poniendo en marcha sistemas de filtraje y seguridad para el correo electrónico, actualizando los servidores y software crítico, haciendo auditorías de seguridad, etc. Todo porque éramos plenamente conscientes de la importancia de la ciberseguridad, y de las consecuencias que podría tener un ataque para el que la administración no se hubiera protegido. Pasamos de tener un páramo desierto, a un departamento de informática dotado de los recursos que realmente necesitaba.
La seguridad digital no es solo una cuestión técnica; es una prioridad política que define la resiliencia de nuestra sociedad en la era digital.
Javier Torres Serra, miembro de Cs y portavoz del Grupo Municipal de Sa Veu des Poble en Sant Joan de Labritja.
