Los recientes ciberataques a ayuntamientos españoles evidencian que la interrupción digital de una administración afecta directamente a derechos, trámites y servicios esenciales para la ciudadanía. Check Point Software subraya la necesidad de abordar la ciberseguridad como un eje estratégico para garantizar la continuidad del servicio público en el Gobierno central, las comunidades autónomas y las entidades locales
Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionero y líder global en soluciones de ciberseguridad, asegura que los recientes ciberataques sufridos por administraciones públicas en España evidencian que la necesidad de abordar la ciberseguridad como una prioridad estratégica al más alto nivel institucional. Cuando una entidad local es objeto de un ataque, el impacto no se limita a los sistemas informáticos: afecta de forma directa a la vida cotidiana de los ciudadanos y a su acceso a servicios públicos esenciales.
El caso del Ayuntamiento de Elche, en Alicante, atacado en agosto de 2025, es un ejemplo claro. El incidente comprometió la confidencialidad, la integridad y la disponibilidad de los sistemas municipales, afectó a más de 1.500 dispositivos y ha supuesto un coste extraordinario superior a los 4,5 millones de euros. Meses después, la recuperación continúa y la normalidad no se ha restablecido al 100%, lo que demuestra el alcance real de este tipo de ataques en el sector público.
Este escenario no es aislado. Incidentes recientes, como el sufrido por el Ayuntamiento de Beniel, en Murcia han obligado a inhabilitar temporalmente los sistemas informáticos municipales y a activar protocolos de emergencia con apoyo de organismos regionales y nacionales. Casos como estos ponen de manifiesto que ninguna administración, independientemente de su tamaño, está a salvo de un ciberataque.
Los ciudadanos, víctimas colaterales de un ciberataque a su Ayuntamiento.
Más allá del impacto técnico, un ciberataque a un ayuntamiento tiene consecuencias inmediatas y muy concretas para la ciudadanía. La imposibilidad de emitir permisos de matriculación retrasa la compra y uso de vehículos; el bloqueo de certificados ambientales impide circular o aparcar en zonas reguladas; y la paralización de empadronamientos, licencias, ayudas sociales o pagos de tasas suspende derechos administrativos básicos. Cuando los sistemas caen, la administración deja de poder prestar servicio.
Para Check Point Software, estos episodios confirman que la ciberseguridad debe entenderse como un pilar de defensa del servicio público, especialmente en un contexto de digitalización acelerada, trabajo híbrido y uso creciente de inteligencia artificial en las administraciones. El objetivo ya no es solo proteger la infraestructura tecnológica, sino garantizar la continuidad de los servicios esenciales para el ciudadano.
La superficie de ataque se ha ampliado de forma exponencial. Aplicaciones internas y externas, portales web, chatbots, navegadores, dispositivos móviles, centros de datos y herramientas de IA forman hoy parte del ecosistema digital del sector público y, al mismo tiempo, de los objetivos prioritarios de los ciberdelincuentes.
Por ello, Check Point Software destaca algunas claves para proteger el sector público:
- Protección en tiempo real de aplicaciones internas y externas, chatbots, endpoints, dispositivos móviles, centros de datos y navegadores.
- Seguridad avanzada para aplicaciones desarrolladas con inteligencia artificial mediante Lakera, una de las principales plataformas de seguridad nativa de IA para aplicaciones de IA agentiva.
- Sistemas inteligentes de apoyo a la operativa de los equipos de IT: permiten a los administradores configurar accesos, resolver incidencias de primer nivel y trabajar de forma más ágil y eficiente.
- Control y gobierno del uso de la inteligencia artificial por parte de los empleados públicos, con visibilidad sobre quién se conecta, desde dónde y para qué. Esto permitirá regular el acceso y reducir riesgos.
- Protección del navegador como nueva superficie crítica de ataque, con visibilidad sobre las aplicaciones utilizadas, las credenciales expuestas y la detección de intentos de suplantación de identidad o uso indebido de cuentas corporativas.
- Visibilidad externa de la organización para conocer cómo se presenta una entidad ante posibles atacantes: servidores expuestos, aplicaciones accesibles, tipos de usuarios y posibles vectores de riesgo.
- Arquitectura de seguridad escalable y transparente, capaz de añadir capacidad de protección sin sustituir infraestructuras existentes, adaptándose a entornos híbridos y distribuidos.
Los ataques a administraciones como Elche o Beniel demuestran que la ciberseguridad ya no es una cuestión técnica, sino una responsabilidad institucional, operativa y social. Cada sistema que cae implica servicios públicos interrumpidos, derechos ciudadanos suspendidos y una pérdida de confianza difícil de recuperar.
Para Check Point Software, proteger a las administraciones públicas es velar por la ciudadanía. Garantizar la continuidad digital del sector público es hoy una prioridad estratégica para el Gobierno central, las comunidades autónomas y los ayuntamientos, y una condición imprescindible para una administración moderna, resiliente y fiable.
«Cuando un sistema público deja de funcionar, no se interrumpe solo la tecnología: se interrumpe la vida cotidiana de las personas. Cada trámite retrasado, cada servicio bloqueado, afecta directamente a los ciudadanos. Proteger los sistemas de las administraciones es garantizar que la vida de todos pueda seguir con normalidad, sin interrupciones», afirma Eusebio Nieva, director técnico de Check Point Software para España y Portugal.
