La Diputación de Gipuzkoa y varios ayuntamientos gipuzkoanos sufren un ciberataque masivo

San Sebastián

La Diputación de Gipuzkoa y los ayuntamientos de Donostia, Irun y Hondarribia han sido víctimas de un ciberataque que afectó a sus sistemas informáticos desde la tarde del martes. Este ataque, identificado como un ataque DDoS (Denegación de Servicio Distribuido), ha tenido distintas consecuencias para cada una de las instituciones, interrumpiendo el acceso a sus páginas web y sistemas administrativos.

El incidente se ha centrado en la Sociedad Foral de Servicios Informáticos (IZFE), una plataforma que gestiona parte de la infraestructura digital de estos consistorios. Según fuentes oficiales, el ataque comenzó a detectarse en la tarde del martes y se extendió a lo largo de la mañana del miércoles, afectando a diversas instituciones en Gipuzkoa y otras regiones de España.

Reacción de las administraciones afectadas

Desde el Ayuntamiento de Donostia han confirmado que el intento de ciberataque fue identificado y neutralizado de manera rápida gracias a la intervención de Cyberzaintza, la Agencia Vasca de Ciberseguridad. Según fuentes municipales, la detección temprana permitió tomar medidas preventivas y evitar daños significativos en sus sistemas. "En Donostia ayer se recibió un aviso de Ziberzaintza diciendo que hubo un intento de hackeo, pero gracias a ese aviso se actuó y no ha habido ningún problema", señalaron desde el consistorio donostiarra.

La Diputación de Gipuzkoa, por su parte, sufrió una caída momentánea de su página web durante unos cinco minutos a primera hora de la mañana del miércoles. Aunque el ataque fue calificado como "muy grave", las autoridades han señalado que no tuvo consecuencias de gran impacto en sus sistemas. "Kaixo. Ha habido un intento de ciberataque a varias administraciones públicas del Estado, pero en el caso de Gipuzkoa se ha neutralizado, como pasa a diario. La web se ha caído en algo menos de 5 minutos. Los sistemas de control han funcionado y se ha restablecido la normalidad", comunicó la Diputación de Gipuzkoa.

El Ayuntamiento de Hondarribia, por su parte, ha informado que la incidencia fue mínima gracias a su integración en IZFE. "Como estamos dentro de IZFE ni se ha notado, ha sido un corte de 2 minutos. Irun, como no está en IZFE, se ha visto más afectado", explicaron fuentes municipales.

Irun, el consistorio más afectado

El Ayuntamiento de Irun ha sido la institución que más ha sufrido las consecuencias del ataque. Según fuentes municipales, su web ha permanecido inoperativa durante varias horas hasta que los servicios técnicos lograron restablecerla en la tarde del miércoles. "El Ayuntamiento de Irun informa de que hoy miércoles, 5 de marzo, se ha detectado un ataque cibernético generalizado dirigido, entre otras administraciones y entidades, a la web municipal, manteniendo durante varias horas la misma paralizada. Tan pronto como ha sido detectado dicho ataque, desde el Servicio Municipal de Informática se ha trabajado para resolver la situación, logrando finalmente restituir la web municipal", señalaron desde el consistorio.

Dado que la interrupción de la página web pudo afectar la tramitación de documentos y gestiones electrónicas, el Ayuntamiento de Irun ha decidido ampliar los plazos administrativos cuyo vencimiento estaba previsto para el miércoles, extendiéndolos hasta las 23:59 horas del jueves 6 de marzo. "Desde el Ayuntamiento de Irun se lamentan las molestias causadas y se piden disculpas por los inconvenientes ocasionados", agregaron.

El modus operandi de los ciberataques DDoS

Los ataques DDoS son una de las principales amenazas para los sistemas conectados a internet. Este tipo de ataque busca saturar servidores con un gran volumen de solicitudes simultáneas, bloqueando su operatividad y afectando a los usuarios que intentan acceder a los servicios. A diferencia de los ataques DoS convencionales, los DDoS utilizan múltiples dispositivos infectados, conocidos como bots, para generar tráfico masivo y colapsar servidores.

Los ciberdelincuentes responsables de estos ataques suelen tener diferentes motivaciones, que pueden ir desde causar daños económicos hasta intentar desprestigiar a las entidades afectadas. En este caso, el objetivo parece haber sido interrumpir el funcionamiento normal de las administraciones públicas y sus servicios digitales.

Investigación en curso y posible vinculación con grupos prorrusos

Las autoridades han iniciado una investigación para determinar el origen del ciberataque. Aunque aún no se han identificado los responsables, algunos expertos en ciberseguridad han señalado en redes sociales que podría tratarse de un ataque coordinado desde perfiles prorrusos. Esta hipótesis se basa en patrones similares de ciberataques recientes dirigidos a administraciones públicas en otras partes de Europa.

Además de las instituciones en Gipuzkoa, se ha informado de intentos de hackeo en otras regiones de España, incluyendo las diputaciones de Albacete y Ciudad Real, el Ayuntamiento de Zaragoza y la Comunidad Autónoma de Castilla-La Mancha. Estos ataques refuerzan la teoría de una ofensiva más amplia contra administraciones públicas españolas.

Refuerzo de la ciberseguridad en las administraciones públicas

Ante la creciente amenaza de ciberataques, las administraciones públicas han intensificado sus esfuerzos para mejorar sus medidas de seguridad informática. La Agencia Vasca de Ciberseguridad ha emitido recomendaciones a todas las instituciones del territorio para reforzar sus sistemas y evitar vulnerabilidades que puedan ser explotadas por ciberdelincuentes.

Desde la Diputación de Gipuzkoa y los ayuntamientos afectados, han asegurado que continuarán trabajando para fortalecer sus infraestructuras digitales y minimizar el impacto de futuros ataques. "Estos incidentes nos recuerdan la importancia de contar con sistemas de ciberseguridad robustos y actualizados. Seguiremos reforzando nuestras defensas para garantizar la seguridad de nuestros servicios digitales", señalaron fuentes oficiales.

Escucha Radio San Sebastián