Ciberataque al Ayuntamiento de Villajoyosa (Alicante): impacto, ENS y cómo proteger a las Administraciones Locales

Esta semana, el Ayuntamiento de La Vilajoyosa (Villajoyosa, Alicante) ha sufrido un importante ataque de ransomware que ha dejado sus sistemas informáticos, incluyendo los de la Policía Local, inoperativos durante varios días. Este incidente refleja la creciente ola de ciberataques a entidades públicas locales en España, que deben reforzar su ciberseguridad para cumplir con normativas como el ENS (Esquema Nacional de Seguridad).

‍

¿Qué ha pasado en Villajoyosa?

El pasado 2 de julio de 2025, el consistorio detectó actividad anómala en su red, confirmando un ataque ransomware que bloqueó el acceso a datos y sistemas clave

‍

Impacto directo:

• Sistemas municipales y policiales inactivos
• Atención ciudadana y trámites administrativos realizados manualmente
• Proceso de recuperación lento, con previsión de restaurar solo el 70 % de los sistemas críticos para la semana siguiente

‍

Medidas adoptadas por el Ayuntamiento

El consistorio está trabajando con el Centro de Operaciones de Ciberseguridad (COCS) del Centro Criptológico Nacional para:

1. Analizar el origen y alcance del ataque
2. Formatear y reinstalar sistemas críticos
3. Revisar y limpiar todos los equipos afectados
4. Implementar acciones legales y coordinarse con las fuerzas de seguridad

‍

ENS (Esquema Nacional de Seguridad): clave para proteger a los ayuntamientos

¿Qué es el ENS?

El Esquema Nacional de Seguridad (ENS) es la normativa española que establece los principios y requisitos mínimos para proteger la información en la Administración Pública y sus proveedores.

🔑 Sus objetivos principales:

• Garantizar la confidencialidad, integridad y disponibilidad de la información pública
• Definir políticas, procedimientos y controles en ciberseguridad
• Reforzar la resiliencia frente a ciberataques y amenazas avanzadas

‍

🏛️ Cumplir con el ENS es obligatorio para los ayuntamientos

Este ataque demuestra que la implementación real y efectiva del ENS no es solo un trámite legal, sino un requisito esencial para:

• Asegurar la continuidad de los servicios públicos
• Proteger los datos de ciudadanos y empleados municipales
• Evitar sanciones por incumplimiento normativo

‍

Lecciones clave para las Administraciones Locales

✅ Medidas prioritarias según el ENS

1. Realizar un análisis de riesgos actualizado de los sistemas municipales
2. Desarrollar un Plan de Continuidad y Contingencia ante incidentes
3. Implantar un SOC (Centro de Operaciones de Seguridad) 24/7 para monitorizar amenazas
4. Realizar Threat Led Penetration Testing (TLPT) y auditorías técnicas periódicas
5. Formar al personal en ciberhigiene, phishing y protocolos de seguridad
6. Garantizar la correcta gestión de accesos y privilegios en todos los sistemas

‍

🚀 ¿Cómo puede ayudarte Apolo Cybersecurity?

En Apolo Cybersecurity ayudamos a ayuntamientos, diputaciones y entidades públicas a:

• Implementar y mantener el cumplimiento del ENS en todos sus niveles
• Realizar evaluaciones GAP ENS y diseñar planes de acción realistas
• Implantar SOC 24/7 con Threat Intelligence adaptado al sector público
• Ejecutar pruebas TLPT y auditorías técnicas para descubrir vulnerabilidades
• Impartir formación práctica para empleados y responsables de seguridad

✅ Solicita tu auditoría gratuita y plan personalizado de ciberseguridad para tu Ayuntamiento

‍