Durante 31 horas y 2 minutos el Ayuntamiento de Elche no supo que estaba conviviendo con un virus informático ni activó medidas de seguridad tan extremas como las que tuvo que aplicar más tarde, apagando todos los equipos (más de 1.800 ordenadores -PC’s) y servidores de datos. Algo que 14 días después está prácticamente igual, pues solo se ha recuperado parte de la OMAC. Así se desprende del contraste entre la información facilitada a los medios de comunicación el viernes 29 de agosto por tres de los responsables del comité de crisis municipal, órgano que se activó a lo largo de la jornada del 25 de agosto, y lo que dice el decreto de Alcaldía, firmado tres días más tarde y que sirvió para paralizar los plazos administrativos, que siguen a día de hoy igual y sin fecha de cuándo volverán a la normalidad. Estos tres responsables del comité eran el edil de Innovación, Claudio Guilabert, y dos funcionarios del área de Seguridad, José Fernández Villafranca, quien es comisario en la Policía Local; y María Brotons, subdirectora de la Oficina de Protección de Datos. Lo que cuenta el decreto coincide con lo ya publicado por este medio, informaciones obtenidas de las propias manifestaciones de funcionarios que el domingo accedieron a los equipos para teletrabajar sin poder hacerlo, pero pensaron que el problema era de sus equipos.
El decreto de Alcaldía que aclara realmente los tiempos está firmado de puño y letra por el alcalde, Pablo Ruz, y por el vicesecretario accidental, y sitúa a la 1.50 horas del domingo la intrusión. En el documento se explica en una sola línea y con estas palabras «…Se ha podido constatar que se produjo el ciberataque a las 1:50 horas de la madrugada del domingo día 24 de agosto de 2025». Mientras, en la comparecencia pública de los responsables del comité de crisis para dar explicaciones de lo ocurrido, la intrusión se retrasa al lunes después de iniciada la jornada laboral. Concretamente, fue el comisario Fernández Villafranca el que dató el ciberataque y, de hecho, para no equivocarse con la hora exacta, porque su respuesta fue a una pregunta, dijo: «El ataque realmente se produce a las 8:52 del lunes 25. Cuando nosotros tenemos constancia de la infiltración de toda la información y de los problemas que estamos teniendo. Es el 25 (de agosto) cuando ya detectamos a las 8:52, que es cuando se está produciendo el ransonware» (el código malicioso), que había que cortar y a adoptar medidas para que esto no se propagara. De hecho, abortamos el ataque». El virus estuvo 31 horas sin que el sistema lo detectara.
La OMAC de Elche, el pasado martes día 26 de agosto tras el ciberataque / Áxel Álvarez
Medidas
Los responsables insistieron en que tuvieron una actuación rápida porque «al estar pendientes y lógicamente por cumplir las medidas del MS (sic), se logró abortar el ataque. Pero ese ataque, en informática, en un milisegundo se transmiten miles de megas de información y, por lo tanto, se encripta enseguida. Eso no sé si lo habréis visto, pero eso es automático», explicó a los periodistas en un tono franco. E insistiendo en la rapidez con la que se había actuado, añadió: «Con lo cual en cuestión de minutos se reaccionó en cuanto se detectó el ataque y se detuvo la encriptación. Es importante y lo aporto como cuestión más organizativa, más cultural: siempre tener copias de seguridad, siempre tener alertas y siempre tener medios», dijo a los periodistas a modo de consejo. El diario ha tenido acceso a documentos públicos que a las 10.54 horas pedían a todo el mundo que apagara los equipos. Habían pasado 2 horas y dos minutos desde que se detectó el ciberataque. A día de hoy no se sabe si se han robado o perdido datos sensibles y de ciudadanos. Solo que eso se está analizando «en Madrid».
Lo que dice el Decreto de Alcaldía
«Desde el inicio de la jornada laboral el lunes día 25 de agosto de 2025 se detectaron una serie de anomalías en la red municipal de la administración electrónica del Ayuntamiento y VisitElche, debido, como se ha podido constatar, a que se produjo un ciberataque a la 1.50 horas de la madrugada del domingo 24 de agosto de 2025, afectando a la infraestructura y sistemas informáticos municipales, así como a los servicios y aplicaciones informáticas que funcionan a través de estas redes, lo que ha obligado a su desactivación preventiva por razones de seguridad desde aproximadamente las 10.00 horas del lunes 25 de agosto, incluyendo la de su sede de acceso público a través del portal habilitado al efecto, impidiendo la tramitación de los procedimientos y el ejercicio de los derechos de los/las interesados/as y de la ciudadanía que prevé la normativa vigente por lo que no es posible realizar trámites en sede electrónica y tampoco la recepción y la remisión de solicitudes, escritos o comunicaciones a través del registro electrónico general, así como la consulta o tramitación de expedientes administrativos, tanto iniciados de oficio como a instancia de parte, tanto por el personal municipal como por los ciudadanos».
Colas en la OMAC de Elche / Áxel Álvarez
Actuación municipal
Y, para zanjar cualquier duda sobre la actuación municipal dijo: «Las administraciones no trabajamos por nuestra cuenta, las administraciones locales tenemos equipamiento tecnológico que nos informa de los problemas y esos equipos están supervisados y esa supervisión es la que te lleva a minimizar el impacto de las amenazas». Ahora bien, si esto es así, ¿qué pasó en esas 31 horas en blanco?. Para que no haya duda de que ya se conocía por los tres responsables municipales en la comparecencia el dato de cuándo en realidad fue el ataque solo hay que ver que el decreto se firmó el jueves 28 de agosto, un día antes de las declaraciones. Probablemente, el dato lo aportaran ellos u otros miembros del comité de crisis al vicesecretario accidental. El decreto de Alcaldía es un documento de enorme valor administrativo porque es el que permite por una causa excepcional la suspensión y ampliación de plazos administrativos. Y en ese documento, por obvias razones, no se puede faltar a la verdad.
Suscríbete para seguir leyendo
