Onda Cero Madrid Sur habla con diferentes expertos en tecnología, telecomunicaciones y ciberseguridad para esclarecer lo que ocurre en situaciones como esta
Se cumple un mes desde que el Ayuntamiento de Valdemoro sufriera un ciberataque, provocando la paralización y el bloqueo de los trámites administrativos y municipales. 30 días después, y tras el trabajo constante de las entidades competentes en colaboración con el Consistorio valdemoreño, se ha podido reestablecer el padrón municipal y todo lo que ello conlleva: altas de empadronamiento, renovación, confirmaciones de residencia, volantes de empadronamiento y certificados de empadronamiento.
No obstante, actualmente los demás temas burocráticos siguen bloqueados y, por tanto, la ampliación del plazo que anunció hace un mes David Conde, alcalde del municipio, continúa vigente.
Pero, ¿qué puede suponer un ciberataque?
El ataque informático sufrido en esta delegación pública cumple, como decimos, un mes, y muchos vecinos del municipio han tenido que parar muchos de sus asuntos burocráticos y municipales. Pero, ¿qué supone un ciberataque en una entidad pública y cómo afecta realmente a los habitantes de la localidad? Onda Cero Madrid Sur ha hablado con diferentes expertos en ciberseguridad para esclarecer lo que ocurre en estas situaciones.
Primero, pararlo. Después, analizarlo
«Un ciberataque funciona como cuando la policía llega al lugar del crimen: siempre te piden que no toques nada«, así explica Sergio Pérez, coordinador del grado de Ciberseguridad de la Universidad Rey Juan Carlos, lo que supone un ciberataque en una entidad, sea pública o privada.
Tal y como explica Pérez, no es tanto lo que dura un ciberataque, sino la investigación. «Tras un ataque se realiza un análisis forense», detalla el experto, que entiende que «lo que hace que el problema dure» no es porque no se elimine el ciberataque, sino porque hay que poner el sistema «en cuarentena». «Si no utilizas lo digital un tiempo, a la hora de investigar el ataque es mucho más sencillo identificar pistas para averiguar cómo ha sucedido», detalla Pérez.
Cada vez hay más ataques informáticos
Tanto Sergio Pérez como Alberto Payo, periodista especializado en tecnología y colaborador en el medio Escudo Digital, coinciden en un punto esencial: cada vez hay más ciberataques.
«El ciberataque de Valdemoro deja claro que cada vez más entidades públicas sufren estas situaciones con los cibermalos«, explica Payo, que ha estudiado el ciberataque en el Ayuntamiento valdemoreño, entre otros muchos daños que han sufrido entidades públicas en todo el país.
En opinión del periodista, estas situaciones no son nada nuevo, sino que, más bien, ahora mismo se multiplican. «La administración pública», resalta, «es un perfil que cada vez interesa más a los ciberdelincuentes«. Según el fundador de Applicantes, esto tiene una lógica aplastante: «No tienen seguridad centralizada, lo que hace más sencillo entrar en los sistemas».
En este sentido, apunta Payo, supone menos complicación adentrarse en los datos cibernéticos de lo público que en empresas privadas, ya que estas suelen tener más «barreras» de ciberseguridad.
Sin embargo, Sergio Pérez discrepa. «No es que tengan peor sistema de seguridad», apunta, «es que las entidades públicas están obligadas a informar«. De hecho, analiza Pérez, sucede por algo legal. La Ley de Protección de Datos (Ley Orgánica 3/18) obliga a todas las entidades públicas a informar tanto de los ciberataques como de la posibilidad de haber sufrido uno de ellos; algo de lo que se exime a las empresas privadas.
Más del 75% de organizaciones españolas han sufrido un ciberataque en 2026
Según el último estudio publicado por Sophos, compañía global de ciberseguridad, en lo que va de 2026 hasta el 70% de organizaciones españolas han sufrido algún tipo de ataque informático que ha mermado la seguridad y, por tanto, han vivido alguna brecha en su identidad. Según este informe, y como recoge la publicación online digitalinside.es, «los investigadores constatan que los ataques se ven facilitados fundamentalmente por el engaño a los empleados y por una administración inadecuada de las identidades no humanas», siendo la inteligencia artificial (IA), y la distancia entre lo humano y digital, uno de los mayores problemas que derivan actualmente en estos ciberataques.
Como analiza Alberto Payo, los ciberataques en la administración pública funcionan de manera similar que los que siempre hemos conocido a entidades privadas. «Los ciberdelincuentes piden un rescate por los datos robados«, apunta Payo, que destaca la gran infraestructura de los cibermalos en la actualidad. «Funcionan como una empresa, suelen tener diferentes departamentos dentro del grupo».
Una especie de «Netflix malo»
Para simplificar el modus operandi de estos ciberatacantes – entre los que se encuentra Kairos, grupo que ha reivindicado el ataque al Ayuntamiento de Valdemoro -, Payo utiliza una comparación llamativa. «Es una especie de Netflix malo«, apunta el periodista especializado. Se refiere, según ha explicado a Onda Cero Madrid Sur, a que el malware que se utiliza – lo que podríamos llamar virus – no está «creado» por el grupo, sino que «suelen alquilarlo» a otros cibermalos «normalmente más pequeños o con menos medios» a los que se les llama «afiliados«. «Estas personas suelen recibir un porcentaje del dinero que se pide en el rescate a las entidades», matiza Payo.
No obstante, Pérez alude a un matiz esencial en los ataques cibernéticos: identificar si los cibermalos dicen la verdad. «Muchas veces tendemos a creer a quien reivindica el ataque, pero a veces mienten». Como ejemplo, el coordinador del grado de Ciberseguridad en la URJC alude a un presunto ciberataque sufrido hace tan solo unos meses en la Agencia Tributaria. «Los supuestos ciberatacantes mandaron pruebas con ibanes que no correspondían a cuentas españolas«, resalta. El también profesor asociado en la Universidad no sabe si, en este caso, el grupo Kairos miente o no, pero apunta a que «hay que ser siempre minucioso«. «Más aún cuando», argumenta, «se trata de material y datos tan sensibles como en el ataque a un ayuntamiento o cualquier entidad pública».
Entonces, ¿en qué puede afectarme un ciberataque?
Como habitantes «comunes» de este planeta, simples mortales que no tenemos por qué saber sobre ataques informáticos, no podemos obviar el mundo que nos rodea y cómo este sigue avanzando. Para Sergio Pérez, seguir las tendencias es esencial. «Hay que instruir a las personas y educarlas para no caer en posibles fraudes», explica, mientras recuerda, además, que existen cursos que pueden prevenir las estafas digitales y el phishing.
Un ciberataque puede parecer no tener consecuencias cortoplacistas, sin embargo, en opinión de los expertos, es imprescindible tener una educación digital, ya que muchos de estos procesos de estafas y fraudes – que llegan por mail, SMS o incluso WhatsApp -, pueden derivar en que los cibermalos obtengan datos personales y sensibles.
Se cumplen 30 días del ciberataque a Valdemoro, que afectó a los habitantes y ciudadanos valdemoreños, así como a la imagen de una institución pública. Sin embargo, el aviso municipal a las entidades competentes – como son INCIBE, el Centro Criptológico Nacional y la Agencia de Ciberseguridad de la Comunidad de Madrid -, apuntan los expertos, ha sido clave para que esta situación pueda solucionarse «cuanto antes», sufriendo las mínimas consecuencias.
Así, siempre es bueno recordar nuevamente que continúan ampliados los plazos para los trámites que aún no están vigentes, tal y como informó el alcalde, David Conde, y que fuentes municipales han reconfirmado a Onda Cero Madrid Sur.
