La Ciudad Autónoma de Melilla continúa en estado de crisis tras un grave ataque de ransomware que, desde finales de junio, mantiene inoperativos la mayoría de sus sistemas municipales. Hoy hacemos un repaso completo: ¿cómo está la recuperación?, qué han detectado las autoridades y qué pasos están reforzando las infraestructuras.
Estado actual y plazos inciertos
Desde el sábado 22 de junio, Melilla arrastra una caída total que afecta a 90 de sus 100 servidores críticos, manteniéndolos inaccesibles aún hoy.
- El ataque habría sido ejecutado mediante credenciales robadas a un empleado que trabajaba teletrabajando desde fuera de Melilla, lo que supuso un fallo humano clave.
- Las primeras horas pasaron inadvertidas hasta que, entre domingo y lunes, empezaron a descubrir los daños .
- A día de hoy, no existe una fecha estimada para la recuperación total, aunque se baraja que la reactivación parcial pueda empezar la próxima semana .
Investigaciones y respuesta del CNI
- El CNI, a través del Centro Criptológico Nacional, está desplegando equipos forenses y técnicos para descifrar el alcance y detectar infecciones ocultas.
- Se ha constatado la encriptación de datos, y aunque aún no se confirma el robo, se presume exfiltración de información sensible de ciudadanos y empleados.
- Como medida, se suspenderán automáticamente los plazos administrativos y judiciales hasta la restauración funcional de sistemas.
Causas y factores del ataque
- Fallo en ciberhigiene: el acceso remoto desde una ubicación externa contribuyó al hackeo .
- Plan de contingencia inadecuado: los atacantes lograron eliminar el “Plan B”, lo que indica una estructura de defensa incompleta.
- Dependencia tecnológica: la ciudad carecía de sistemas críticos alternativos para continuar operando.
Lecciones clave para todas las administraciones públicas
- Estrategia Zero Trust: minimizar riesgo de acceso remoto sin verificar identidad.
- Copias seguras air-gapped y verificación periódica.
- SOC 24/7 + TLPT: detección proactiva y simulaciones reales para garantizar resiliencia.
- Auditorías Essentials del ENS: revisar que los requisitos de ciberseguridad básica estén implementados y actualizados.
Próximos pasos y apoyo institucional
- El Gobierno melillense mantendrá el servicio manualmente hasta que haya restauración parcial.
- La ciudad está pagando 1,2 M € al CNI por su centro de operaciones, pero las autoridades reconocen que “no es una varita mágica”.
- España vive una segunda ola de ciberataques a ayuntamientos, tras Villajoyosa y otros casos, lo que exige un refuerzo común.
Protege hoy tu ayuntamiento frente a ciberataques como este
En Apolo Cybersecurity ofrecemos:
- Auditorías GAP ENS y planes de mejora concretos
- Implementación de SOC 24/7 y servicios de Threat Intelligence
- Simulaciones reales con TLPT adaptados a entornos públicos
- Formación específica en ciberhigiene para empleados y equipos técnicos
%402x.svg){kind=icon}