El Concello refuerza la seguridad tras repeler un ciberataque desde Rusia

El aumento sostenido de los trámites telemáticos en el Concello y la experiencia de haber tenido que repeler ya un intento de ciberataque desde Rusia a la web municipal en marzo del año pasado son prueba de la importancia de reforzar la ciberseguridad. En este contexto, el Concello tomó medidas el último año para mejorar sus sistemas digitales.

El último balance del servicio de Administración Electrónica recoge actuaciones llevadas a cabo para reforzar los sistemas y los equipos del personal municipal. Los ordenadores cuentan con sistemas de protección frente a virus y programas maliciosos, mientras que los portátiles y dispositivos móviles incorporan medidas adicionales. Los discos duros de los portátiles están cifrados desde 2021 y los teléfonos móviles y tablets se gestionan de forma centralizada, lo que permite borrar los datos de manera remota en caso de necesidad.

El Concello mantiene sistemas automáticos de actualización para corregir posibles fallos de seguridad y herramientas específicas para prevenir ataques de secuestro de datos. Además, trabaja en la implantación de un sistema que controle qué dispositivos pueden conectarse a la red municipal. La protección de las comunicaciones se apoya en varias capas de cortafuegos que controlan el tráfico con internet y con otras administraciones, y todas las comunicaciones viajan cifradas, es decir, no se pueden leer de forma externa. También se utilizan sistemas de firma electrónica y sellado de tiempo para garantizar la autenticidad de los documentos.

La red interna está segmentada para limitar la propagación de incidencias y el acceso remoto del personal se realiza mediante conexiones seguras, con la implantación progresiva de un sistema de doble verificación. Toda la actividad es supervisada de forma continua por sistemas que detectan comportamientos anómalos, con los avisos centralizados en una plataforma que permite una respuesta rápida. Todo ello a través de servicios contratados siguiendo las recomendaciones del Centro Criptológico Nacional para el tratamiento de información sensible.

Algunas de estas medidas ya se pusieron a prueba en marzo del año pasado, cuando el Concello fue objeto de un intento de ciberataque atribuido al grupo de activistas NoName057, localizado en Rusia. Se trató de un ataque DDoS, una técnica que busca saturar un servidor con múltiples solicitudes simultáneas para provocar la denegación del servicio, es decir, bloquearlo. El ataque no accedió a la sede electrónica ni a datos personales de los usuarios y fue mitigado por los técnicos municipales, evitando mayores complicaciones. La acción, que también afectó a otros municipios españoles, se enmarcó como una represalia por el apoyo a Ucrania.

Todo ello en un contexto en que la actividad de la sede electrónica alcanzó en 2025 cifras récord. A lo largo del año se realizaron 2.091.000 trámites por vía telemática, un 14 % más que en 2024, cuando se habían contabilizado 1.832.175. También crecieron las consultas de información, con 3.789.372 accesos, un 24 % más que el año anterior y el dato más alto registrado hasta la fecha.

El centro de datos municipal: 25 servidores físicos y 400 virtuales

Este volumen de actividad se apoya en una infraestructura diseñada para garantizar la seguridad y la disponibilidad de los datos. La operativa se gestiona desde el Centro de Procesamiento de Datos (CPD) municipal, donde se alojan los sistemas de almacenamiento del Concello. El CPD dispone de 25 servidores físicos que dan soporte a unos 400 servidores virtuales, con una capacidad de almacenamiento de aproximadamente 2,5 petabytes, equivalentes a 2,5 millones de gigabytes. Todo ello desde una ubicación no divulgada de forma pública para mayor seguridad.