Vulnerabilidad

El ciberataque sufrido por el Ayuntamiento de Valdemoro ha dejado de tener la consideración de incidente menor para convertirse en uno de los episodios más graves sufridos recientemente por la administración valdemoreña. Desde el pasado 5 de mayo, la vida municipal se ha visto afectada y trámites básicos como consultas del padrón, autoliquidaciones, certificados o incluso el préstamo de libros en las bibliotecas municipales han quedado interrumpidos. Y todavía está por ver el alcance real de los datos comprometidos y quiénes son sus víctimas tras el “secuestro de contraseñas de los trabajadores y de equipos informáticos”.

El episodio vuelve a evidenciar hasta qué punto nuestra vida cotidiana depende ya de sistemas digitales aparentemente seguros. La administración electrónica, la automatización de procedimientos y la digitalización masiva han supuesto enormes avances en comodidad, rapidez y eficiencia. Pero también han creado nuevas debilidades. Hoy un ataque informático puede paralizar una ciudad entera del mismo modo que el apagón eléctrico que sufrió España en 2025 afectó a transportes, telecomunicaciones y servicios públicos.

Los ayuntamientos gestionan enormes cantidades de datos sensibles y servicios esenciales, y ahí radica la importancia de poner a su disposición los recursos suficientes para afrontar amenazas como esta, que evolucionan a gran velocidad. El riesgo cero no existe, como recuerdan desde el propio Consistorio, y sería injusto exigir infalibilidad absoluta a cualquier administración. Pero aceptar esa realidad no puede servir de excusa para normalizar la opacidad ni para rebajar la exigencia de transparencia pública.

Más de dos semanas después del ataque, se sigue sin conocer el alcance real de lo sucedido. La información oficial continúa siendo escasa y la única información que ha trascendido procede de filtraciones externas y de páginas especializadas que atribuyen el ataque al grupo Kairos, dedicado presuntamente a la extorsión mediante robo de datos. Se habla incluso de 1,8 terabytes de documentación comprometida, incluidos informes policiales o datos personales, aunque nada ha sido confirmado.

La investigación por parte del Centro Criptológico Nacional (CCN) prosigue al igual que los esfuerzos del servicio de informática municipal por recuperar la normalidad, y hay que respetar sus tiempos. Pero también es necesario que más pronto que tarde se dé cuenta a la ciudadanía de lo ocurrido y se informe, o en su caso desmienta, si efectivamente se han robado datos personales de los vecinos. Que el propio Ayuntamiento de Valdemoro invite a los vecinos a que desconfíen ante cualquier comunicación corporativa municipal invita a pensar que esa información efectivamente se ha sustraído.

Es el mínimo ejercicio de transparencia que los partidos exigen con tanta premura a nivel nacional en casos como el del apagón mencionado anteriormente y que en Valdemoro, al menos de momento, no se está produciendo.