Ciberatac a l'Ajuntament de Villajoyosa (Alacant): impacte, ENS i com protegir les Administracions Locals

Aquesta setmana, el Ajuntament de la Vilajoyosa (Villajoyosa, Alacant) ha patit un important atac de ransomware que ha deixat els seus sistemes informàtics, inclosos els de la Policia Local, inoperatius des de fa diversos dies. Aquest incident reflecteix la creixent onada de ciberatacs sobre entitats públiques locals d'Espanya, que han de reforçar la seva ciberseguretat per complir normatives com la ENS (Esquema Nacional de Seguretat).

‍

Què ha passat a Villajoyosa?

El passat 2 de juliol de 2025, el consistori va detectar activitat anòmala a la seva xarxa, confirmant un atac ransomware que bloquejava l'accés a dades clau i sistemes

‍

Impacte directe:

• Sistemes municipals i policials inactius
• Servei públic i tràmits administratius realitzats manualment
• Procés lent de recuperació, amb una previsió de restaurar només el 70% dels sistemes crítics per a la setmana següent

‍

Mesures adoptades per l'Ajuntament

El Consell està treballant amb Centre d'Operacions de Ciberseguretat (COCS) del Centre Criptològic Nacional per:

1. Analitzar l'origen i l'abast De l'atac
2. Formateu i torneu a instal·lar sistemes crítics
3. Comproveu i netegeu tots els equips afectats
4. Implementar accions legals coordinar-se amb les forces de seguretat

‍

ENS (Esquema Nacional de Seguretat): clau per protegir els municipis

Què és l'ENS?

El Esquema Nacional de Seguretat (ENS) És la normativa espanyola la que estableix els principis i requisits mínims per protegir la informació en l'Administració Pública i els seus proveïdors.

🔑 Els seus principals objectius:

• Assegurar el confidencialitat, integritat i disponibilitat d'informació pública
• Definir polítiques, procediments i controls en ciberseguretat
• Reforçar la resiliència davant ciberatacs i amenaces avançades

‍

🏛️ El compliment de l'ENS és obligatori per als ajuntaments

Aquest atac demostra que el implementació real i efectiva de l'ENS no és només un procediment legal, sinó un requisit imprescindible per a:

• Garantir la continuïtat dels serveis públics
• Protegir les dades dels ciutadans i dels empleats municipals
• Evitar sancions per incompliment normatiu

‍

Lliçons clau per als governs locals

✅ Mesures prioritàries segons l'ENS

1. Realitzar una anàlisi de riscos Sistemes municipals actualitzats
2. Desenvolupar un Pla de continuïtat i contingència Davant els incidents
3. Implementar un SOC 24/7 (Centre d'Operacions de Seguretat) per controlar les amenaces
4. Realitzar Prova de penetració led d'amenaça (TLPT) i auditories tècniques periòdiques
5. Formar personal a protocols d'higiene cibernètica, phishing i seguretat
6. Assegureu-vos el correcte gestió d'accés i privilegis en tots els sistemes

‍

🚀 Com us pot ajudar Apolo Cybersecurity?

En Apolo Cybersecurity ajudem ajuntaments i entitats públiques a:

• Implementar i mantenir el Compliment de l'ENS a tots els nivells
• Realitzar Avaluacions GAP ENS i dissenyar plans d'acció realistes
• Desplegar SOC 24/7 amb intel·ligència d'amenaces adaptat al sector públic
• Executar Assaigs TLPT i auditories tècniques per descobrir vulnerabilitats
• Per impartir formació pràctica per a empleats i responsables de seguretat

✅ Sol·licita la teva auditoria gratuïta i pla personalitzat de ciberseguretat per al teu Ajuntament

‍