La vulnerabilidad de los entes locales convierte a España...

España se enfrenta a un panorama de ciberamenazas cada vez más complejo, con un aumento en la frecuencia y sofisticación de los ataques, siendo las corporaciones locales o ayuntamientos los más vulnerables y expuestos del mundo

Se calcula que el 90 por ciento de los consistorios en España están en riesgo de sufrir ciberataques por su limitado nivel de recursos dedicados a la protección de datos contra la piratería informática, por la brecha tecnológica, así como por la irrupción de la Inteligencia Artificial (IA).

Esta amenaza convierte a España en una diana exponencial entre los países más expuestos, habida cuenta que uno de cada cinco delitos se producen ya en la red y según fuentes gubernamentales hemos visto incrementar en un 300% los ciberataques en el país en la última década.

Durante el primer trimestre de 2025, los delitos cibernéticos en España crecieron un 66% respecto al mismo periodo del año anterior. Se estima que en 2024 España sufrió más de 100.000 incursiones piratas y para 2025 podrían superar los 45.000 ciberataques diarios. Los costes asociados se estiman que podrían superar los 20.000 millones de euros anuales para 2025 en España. Esto sin contar los costes de recuperación, multas, pérdida de productividad y daño reputacional en los entes locales.

La falta de una cultura preventiva y de inversiones digitales en los consistorios pequeños (no extraña la existencia de equipos informáticos obsoletos, sin licencia oficial de algunos programas, con versiones muy antiguas o la escasez de personal especializado más allá del típico HelpDesk para usuarios del “guorperfe” -WordPerfect-, e incluso la falta de formación actualizada en ciberseguridad), todo ello a pesar de los Fondos Next Generation por un montante de 170.000 millones de euros, agrava aún más situación en los entes locales convirtiéndose en una amenaza para los piratas más activos de países como Rusia, China, Irán, Corea del Norte,Paquistán, etc.

Se estima que en 2024 España sufrió más de 100.000 incursiones piratas y para 2025 podrían superar los 45.000 ciberataques diarios. Los costes asociados se estiman que podrían superar los 20.000 millones de euros anuales para 2025 en España

Por otro lado, aunque el Esquema Nacional de Seguridad (ENS) es de obligado cumplimiento para todas las entidades del sector público, muchas corporaciones locales aún presentan un bajo nivel de cumplimiento, estando expuestas a mayores riesgos cibernéticos. Se prevé que a medida que se digitalicen las administraciones locales, mayores huecos oscuros se producirán para el hackeo.

Por todo ello el Gobierno anunció hace unas fechas recientes un megaplan en ciberseguridad por más de 1.100 millones de euros para reforzar y prevenir los ciberataques que en un 70% se producen en instituciones públicas. Uno de los objetivos del megaplan va destinado a reforzar justamente la vulnerabilidad de los municipios de menos de 50.000 habitantes. Sin embargo, hay inversiones oficiales que se camuflan dentro de otros conceptos como “Telecomunicaciones” que sin tener nada que ver con la ciberseguridad sirven para inflar las cifras.

Los ataques de piratas informáticos a España forman parte de la guerra cibernética contra Europa para desestabilizarla junto a apagones puntuales (tanto del flujo de electricidad como de la conexión a internet), falsificación del recuento de votaciones, otros actos de sabotajes (corte de cables submarinos), intercepción de las comunicaciones, satélites, etc. La geopolítica también influye en las amenazas cibernéticas, sobre todo, por nuestra posición respecto al conflicto en Oriente Medio, Rusia, EEUU, Ucrania, la resistencia al rearme en la OTAN, etc. La negativa de Pedro Sánchez a la OTAN de elevar al 5% del PIB el presupuesto en defensa, nos expone a sufrir la desprotección del tío Sam.

Que en España existen serias sospechas de manipulación del voto por correo o del recuento en pasadas elecciones para favorecer a determinados partidos y formaciones minoritarias que fuerzan artificialmente su representatividad en algunos parlamentos, es otra causa de preocupación. En este caso no por influencia de piratas extranjeros sino de agentes próximos a gobernantes en el poder a través presuntamente de empresas controladas por el Estado.

Los ataques de piratas informáticos a España forman parte de la guerra cibernética contra Europa para desestabilizarla junto a apagones puntuales (tanto del flujo de electricidad como de la conexión a internet), falsificación del recuento de votaciones, otros actos de sabotajes (corte de cables submarinos), intercepción de las comunicaciones, satélites, etc.

Algunos de los ayuntamientos que han sufrido los ciberataques más graves registrados en lo que va de 2025 fueron los de Badajoz, Mérida, Benavente, San Sebastián, Irún, Hondarribia, Calvé y Vigo, entre otros, así como las Diputaciones de Valencia, Cáceres, Badajoz y Guipúzcoa al aparecer por parte de infiltrados prorrusos.

En años anteriores también se han registrado ataques cibernéticos contra 137 ayuntamientos y 35 entidades de Navarra, que sufrieron la caída de sus webs, correos y sedes electrónicas en 2022. Todos estos casos de piratería suelen manifestarse en forma de ransomware (secuestro de datos), ataques de phishing, denegación de servicio (DDoS), filtraciones de datos otabnabbing (secuestro de pestañas), afectando el funcionamiento de los servicios públicos y la privacidad de datos personales de los ciudadanos.

Pese a todo, España no asume la gravedad de la diana que sufre. Muy al contrario, el Gobierno en boca de Óscar López, ministro de Transformación Digital y Función Pública, presume de ser el país más avanzado en ciberseguridad por encima del promedio de la Unión Europea (UE) y con el mayor número de centros de ciberseguridad del mundo tras los EEUU. Otras fuentes sitúan a España como un país emergente en seguridad cibernética con menos del 0,5% del PIB. Si fuese verdad lo que dice Moncloa, España tampoco dependería de la ayuda técnica de Israel (país con el mantiene un litigio diplomático, aunque es líder mundial en ciberseguridad) en áreas de defensa y infraestructuras críticas, entre otras, con la presencia, el asesoramiento de expertos en el país y la compra de software judío. Las malas relaciones entre Madrid y Tel-Aviv pueden empeorar aún más en el futuro la vulnerabilidad de los ataques cibernéticos en las administraciones locales y entes públicos.

Ciertas voces sostienen que la atomización de los 8.000 ayuntamientos españoles hace difícil implementar políticas y estándares de ciberseguridad uniformes para todos. Asimismo, la falta de coordinación técnica y política, así como de gobernanza en ciberseguridad entre las diferentes administraciones (central, autonómica, local), obstaculiza la cooperación necesaria para responder a incidentes transfronterizos en la red y compartir información sobre amenazas. La propagación de la IA hará aún más mutantes los ciberdelitos.

Otras fuentes sitúan a España como un país emergente en seguridad cibernética con menos del 0,5% del PIB. Si fuese verdad lo que dice Moncloa, España tampoco dependería de la ayuda técnica de Israel. Y ojo, las malas relaciones entre Madrid y Tel-Aviv pueden empeorar aún más en el futuro la vulnerabilidad de los ataques cibernéticos en las administraciones locales y entes públicos

Si algo queda claro en lo que llevamos de década es que la ciberdelincuencia ha llegado para quedarse y muchos de los conflictos geopolíticos se llevan a cabo en la red contra los intereses nacionales. España tiene un flanco abierto con las entidades locales que puede poner en riesgo la seguridad nacional, como ya lo vimos con el gran apagón o “eclipse eléctrico” del pasado 28 abril, cuyas causas seguimos desconociendo.

Mientras, países como Estonia, Finlandia o Dinamarca han desarrollado plataformas o agencias centralizadas que ofrecen servicios de ciberseguridad (monitorización, gestión de incidentes, copias de seguridad gestionadas, formación) a sus ayuntamientos, especialmente a los más pequeños. A España -según los expertos- le falta escalar y adaptar muchas de las iniciativas que ya existen a nivel nacional (como el CCN-CERT y el INCIBE), así como crear modelos de apoyo que superen las limitaciones de recursos de las corporaciones locales más pequeñas.

En este sentido, la Directiva NIS2 de la UE, que todos los Estados miembros deben transponer, ya apunta a elevar el nivel de ciberseguridad en sectores esenciales, incluyendo a las administraciones locales y pymes, lo que debería impulsar una mayor protección cibernética y estrechar la brecha digital. Y más teniendo en cuenta que hemos permutado los conflictos convencionales por las ciberguerras y el ciberterrorismo.

¿Qué puede impedir una agresión anónima a miles de kilómetros de distancia contra determinados centros de datos municipales e introducir troyanos en el escudo nacional que ponga al descubierto información sensible contra la seguridad nacional o hagan inutilizar remotamente todos los dispositivos privados y públicos conectados a internet?