El 25 de agosto de 2025 quedó marcado en rojo en el calendario del Ayuntamiento de Elche. A las 8:52 de la mañana, la red informática municipal sufrió un ataque de ransomware que dejó el sistema completamente inoperativo. En milisegundos los ciberdelincuentes cifraron los datos de más de 1.500 dispositivos municipales, paralizando funciones clave de la ciudad: Hacienda, Bienestar Social, Secretaría y hasta la oficina de la Alcaldía. El alcalde Pablo Ruz lo describió como “el ciberataque más grave de la historia del Ayuntamiento de Elche”. Pese al desconcierto inicial, el Ayuntamiento reaccionó de inmediato.
El Ayuntamiento, presa de un “apagón informático”, activó de urgencia su Comité de Crisis bajo el Esquema Nacional de Seguridad. En la misma mañana del ataque, el concejal de Innovación y alcalde en funciones, Claudio Guilabert, presidió la reunión de crisis junto con técnicos municipales y mandos de Policía Local, manteniendo contacto continuo con el CSIRT-CV (Centro de Seguridad TIC de la Generalitat) y el Centro Criptológico Nacional. A lo largo del día siguiente, también se incorporó a las labores el propio Pablo Ruz, quien suspendió sus vacaciones y retomó el mando para coordinar personalmente la recuperación y garantizar los servicios básicos. Desde el Consistorio se quiso transmitir un mensaje de calma: como aseguró Ruz, “ningún ciberataque va a poder doblegar al Ayuntamiento”.
Alcance e impacto inicial
El ataque golpeó con rapidez y precisión. Los primeros diagnósticos confirmaron un ransomware (virus de secuestro de datos) que logró encriptar la información municipal en apenas milisegundos. Esta acción dejó fuera de servicio bancos de datos y servidores centrales; buena parte de las áreas internas más importantes quedaron colapsadas. Según el segundo teniente de alcalde, Claudio Guilabert, las áreas “más afectadas han sido Hacienda, Servicios Sociales y Alcaldía”, lo que paralizó los procesos internos habituales. Sin embargo, hubo servicios mínimos que evitaron el caos absoluto: la Policía Local no experimentó interrupciones y la telefonía municipal continuó operativa. De hecho, el consistorio estableció líneas de atención telefónica (el 010 municipal) y mantuvo las oficinas de Atención al Ciudadano (OMAC) abiertas en modo presencial para dar asistencia, aunque sin posibilidad de tramitar gestiones digitales.
La noticia del incidente prendió la alarma entre los ciudadanos ilicitanos. Muchos vecinos se preguntaron de inmediato si sus datos personales podrían haberse visto comprometidos. Esta inquietud fue recogida por el PSOE local, cuyo portavoz Héctor Díez reclamó públicamente una Junta de Portavoces urgente con técnicos y mandos policiales. Los socialistas exigieron conocer “qué solución se está dando, el coste de la misma, qué pasa con los funcionarios en sus puestos de trabajo, cómo se van a pagar a los proveedores” y, sobre todo, pidieron que les explicaran “la nota [de los hackers]” en la que se reclama el rescate. De hecho, el comisario José Fernández Villafranca detalló que la nota de rescate entregada por los atacantes tiene un formato “de uso” corriente en estos delitos y admitió que aún se desconoce el importe exigido, aunque tampoco descarta que los criminales se hayan apropiado de datos sensibles durante el ataque.
Respuesta del Ayuntamiento y medidas adoptadas
La respuesta institucional fue rápida y coordinada. Desde el primer momento se activó el protocolo de emergencia informática, convocando al Comité de Crisis del Esquema Nacional de Seguridad, que reunió a concejales, técnicos y representantes de seguridad (Policía Local y Nacional). Pablo Ruz presidió varias de esas reuniones clave, en las que se siguieron las recomendaciones de los especialistas.
Uno de los primeros pasos fue interrumpir la propagación del virus y crear una nueva red informática aislada. Los informáticos municipales, con la colaboración de especialistas externos contratados de urgencia, montaron un entorno seguro paralelo para limpiar sistemas y migrar progresivamente los servidores principales. Este nuevo tendido seguidor fue descrito como un “hito” en la recuperación por Guilabert.
Para asegurar la continuidad administrativa, se recurrió al modo manual. El propio alcalde firmó a mano el decreto de pago de las nóminas, garantizando que los empleados cobrarían en tiempo y forma.
Hizo lo mismo con las liquidaciones a la Seguridad Social, y en días posteriores se establecieron mecanismos alternativos (cheques y transferencias manuales) para abonar facturas a proveedores y contratos asistenciales. De la misma forma, se llegaron a celebrar mesas de contratación presencial (no telemática) para no paralizar por completo los proyectos municipales.
“La prioridad es recuperar la normalidad”, recalcó Guilabert, señalando que el corte informático había servido para modernizar la infraestructura en la sombra y reforzar la seguridad de los sistemas a futuro.
En paralelo, el Ayuntamiento solicitó ayuda externa. Se contrató inmediatamente una empresa especializada en ciberseguridad para diagnosticar el alcance del ataque y asesorar en la recuperación. El Consistorio también contó con el apoyo institucional: técnicos del CSIRT-CV (enviados ex profeso desde Valencia) y del Centro Criptológico Nacional (del Ministerio) trabajaron codo con codo con los informáticos locales. Según comunicó el equipo municipal, dos especialistas del CCN ya se habían desplazado a Elche para contribuir a restablecer los sistemas.
Mientras dura la emergencia, el Ayuntamiento adoptó medidas legales: se interpuso denuncia ante la Policía Nacional por el ciberataque sufrido. La investigación transcurre bajo secreto de sumario, pero se sabe qué Policía Nacional trabaja de la mano con Europol para rastrear a los autores, aprovechando que varios ataques similares han coincidido en tiempo y modus operandi en otras ciudades.
Seguridad de la información y aspectos legales
Expertos en protección de datos y ciberseguridad han subrayado la gravedad de lo sucedido. Esther Botella, delegada de Protección de Datos de la Universidad Miguel Hernández, advirtió que lo primero es determinar el alcance exacto del ataque: hay que analizar qué información fue expuesta (confidencialidad), si los registros se alteraron (integridad) y cuánto ha quedado inaccesible (disponibilidad). Botella remarcó que ninguna institución puede blindarse por completo ante un ciberataque: incluso con inversiones millonarias en seguridad, siempre existe la posibilidad de ser víctima.
Por ello, insistió en la importancia de contar con protocolos ya establecidos, como planes de recuperación ante incidentes informáticos, para poder reaccionar con rapidez y eficacia. En la misma línea, María Asunción Brotons, subdirectora de la Oficina Municipal de Protección de Datos, explicó que la recuperación de servicios se está haciendo “de forma segura” y que la nueva infraestructura resultante será más robusta para protegerse frente a futuras amenazas.
En el ámbito legal, las autoridades advierten que si se confirma la filtración de datos personales (por ejemplo, expedientes o historiales de vecinos), el Ayuntamiento deberá notificar formalmente a las personas afectadas, tal como exige la Ley de Protección de Datos.
Por ahora no se han informado brechas específicas, y los portavoces municipales insisten en la transparencia oficial. “Es una situación seria, pero estamos actuando con rigor y celeridad”, declararon fuentes del Consistorio, pidiendo calma y confianza en la gestión pública.
Desde fuera, la sociedad espera respuestas claras. El PSOE local anunció que examinará con lupa el coste del incidente y el plan de contingencia preparado para casos así. En una nota, los socialistas reclamaron al alcalde conocer “con detalle la magnitud del problema, su coste, el impacto en el personal y las posibles filtraciones de datos personales”. No en vano, varios vecinos ya han contactado a los grupos políticos para transmitir su inquietud por la seguridad de sus datos (padrón, registros de servicios sociales, etc.). Como recordó el portavoz Héctor Díez, “la ciudadanía teme que los hackers tengan sus datos personales”, lo que agrega presión política al desafío técnico.
Paralelamente, especialistas en ciberseguridad brindan lecciones aprendidas. Sancho Lerena, de la firma Pandora FMS, advierte que los ataques a ayuntamientos son cada vez más frecuentes y complejos; de hecho, estima que restaurar todos los servicios podría llevar desde varios días hasta varias semanas.
Josep Albors (ESET) enfatiza que el objetivo de estos atacantes es lucrarse o presionar: “La gran mayoría busca un beneficio económico y, para ellos, un ayuntamiento no se distingue de una empresa”, señaló.
Otros analistas recuerdan que estos incidentes también buscan generar impacto mediático y político, paralizando servicios públicos para atraer la atención social.
En resumen, tras el mayor apagón informático en décadas, Elche moviliza todos sus recursos para volver cuanto antes a la normalidad. El Ayuntamiento ha activado protocolos, contratado expertos, creado una nueva red segura y garantizado la atención presencial a los ciudadanos mientras continúa la investigación policial. La experiencia ha subrayado la importancia de la prevención: formación del personal, actualización constante de sistemas y ejercicios de simulacro son ahora apuestas firmes de los responsables para minimizar riesgos futuros.
