Municipio, Galicia. - El 26 de enero de 2026, el Ayuntamiento de Sanxenxo sufrió un ataque de ransomware que afectó miles de archivos internos, impidiendo el acceso a documentos esenciales por varias horas. Los atacantes exigieron un rescate de 5,000 dólares en Bitcoin, generando una crisis dentro de la administración local.
Aunque la afectación operativa fue inmediata, las autoridades trabajaron rápidamente para restaurar los servicios. El Ayuntamiento optó por no pagar el rescate y activar sus copias de seguridad, una decisión que tuvo un costo en tiempo adicional, pero que garantizó la recuperación sin ceder a la extorsión.
El alcalde, Telmo Martín, declaró que inicialmente esperaban restablecer todos los sistemas en un plazo de 24 a 48 horas, pero se anticipa que tomará más tiempo. Aunque algunas entidades municipales se vieron paralizadas, otras como Nauta y Turismo de Sanxenxo continuaron operando mediante redes independientes, lo que ayudó a mitigar el impacto.
Este incidente llevó a presentar una denuncia ante la Guardia Civil y a la implementación de medidas para aislar los equipos afectados. Las lecciones aprendidas resaltan la importancia de segmentar redes y mantener respaldos actualizados para reducir la vulnerabilidad ante este tipo de ataques.
El ataque en Sanxenxo se suma a un aumento general en ciberataques en España, donde se registró un crecimiento del 7% en 2025. Las instituciones públicas, al depender de sistemas digitales y contar con recursos limitados, se convierten en objetivos atractivos para ciberdelincuentes, lo que destaca la urgencia de fortalecer la ciberseguridad en estos sectores.
