La Agencia de la Unión Europea para la Ciberseguridad (ENISA) ha puesto en alerta a los gobiernos europeos: la administración pública se ha convertido en el principal objetivo de los ciberataques en la Unión Europea. Según su nuevo informe sectorial, el 38 % de los incidentes registrados en 2024 afectaron a administraciones públicas, una cifra que las sitúa por delante de sectores como la energía o la sanidad.
La mayoría de los ataques —un 60 %— fueron ataques de denegación de servicio distribuido (DDoS), protagonizados en su mayoría por grupos hacktivistas que buscan visibilidad y causar interrupciones. Las páginas web de ministerios, parlamentos y agencias nacionales han sido los objetivos más comunes. Aunque muchos de estos ataques son de corta duración, sus efectos pueden ser significativos: interrupciones de portales de trámites, caída de sistemas críticos o pérdida temporal de confianza por parte de la ciudadanía.
“Ciberproteger las administraciones públicas es esencial para el bienestar de los ciudadanos y para el buen funcionamiento del mercado único europeo”, advirtió Juhan Lepassaar, director ejecutivo de ENISA. Recordó además que el sector público está considerado altamente crítico bajo la Directiva NIS2, que obliga a los Estados miembros a reforzar sus capacidades de prevención y respuesta ante incidentes.
El estudio de ENISA, basado en 586 incidentes analizados durante 2024, también identifica otras amenazas relevantes: brechas de datos (17,4 %), ransomware e ingeniería social, así como campañas de ciberespionaje asociadas a actores estatales. Aunque estas últimas representan solo el 2,5 % del total, su impacto potencial sobre la seguridad nacional es considerable.
Una tendencia que también golpea a España
España refleja fielmente la tendencia europea. De acuerdo con el Centro Criptológico Nacional (CCN-CERT), el 34 % de los ciberataques registrados en el país en 2024 tuvieron como objetivo a administraciones públicas. Solo en los dos primeros meses del año se notificaron 25.000 incidentes, y el volumen total superó los 100.000 ataques en todo el ejercicio.
Los datos del CSIRT-CV, el centro de respuesta a incidentes de la Generalitat Valenciana, confirman la misma dirección: en 2024 gestionó 3.512 incidentes, un 96 % más que el año anterior. Además, informes recientes apuntan a un incremento del 190 % en los ataques al sector público español durante los primeros meses de 2024, lo que evidencia una escalada sin precedentes.
Entre los casos españoles recientes cabe mencionar al Ayuntamiento de Elche (Alicante). En agosto de 2025, el consistorio ilicitano sufrió un ataque de ransomware que paralizó más de 1.500 equipos informáticos y dejó inoperativos los sistemas de tramitación digital. El ayuntamiento tuvo que desplegar una “red blanca” temporal y recurrir a copias de seguridad mientras colaboraba con la Policía Nacional y Europol para restaurar los servicios.
En junio de 2025, Melilla fue víctima de un ciberataque masivo que afectó a 90 de sus 100 servidores críticos. El acceso se produjo a través de una conexión remota de un empleado, y los atacantes cifraron sistemas esenciales, lo que obligó a suspender plazos administrativos.
No hay que olvidar que durante este año, varios portales de diputaciones y ayuntamientos sufrieron ataques de denegación de servicio atribuidos al grupo prorruso NoName057. Aunque de corta duración, los incidentes interrumpieron temporalmente el acceso a servicios municipales y plataformas de contratación pública.
Un reto estratégico para Europa
El informe concluye que las administraciones públicas seguirán siendo el sector más atacado en el corto y medio plazo. Su dependencia creciente de servicios digitales, combinada con estructuras heredadas y presupuestos ajustados, las convierte en un blanco fácil para el hacktivismo y el cibercrimen.
ENISA insiste en que la ciberseguridad de las administraciones no es sólo un problema técnico, sino una cuestión de confianza social. En un momento en que los trámites digitales son el canal principal entre el Estado y los ciudadanos, protegerlos es proteger el propio funcionamiento de la democracia.
