- 💻 Qilin, grupo ruso de ransomware, bloqueó sistemas y afirma haber robado hasta 5 TB de datos sensibles.
- 🚨 Melilla quedó días sin trámites digitales: colas interminables, caos administrativo y paranoia ciudadana.
- 🔐 El ataque destapa la fragilidad de muchas ciudades “digitalizadas” y la urgencia de cultura cibersegura real.
¿Te imaginas que todo trámite digital se apague de golpe? El ciberataque a Melilla revela el lado más vulnerable (y humano) de nuestra hiperconectividad.
El gran apagón digital: Melilla bajo ataque
Si alguna vez pensaste que los ciberataques eran cosa de películas o grandes corporaciones, el caos informático en Melilla te hará replanteártelo. Desde mi experiencia viviendo rodeado de gadgets y participando en hackathons internacionales, sé lo fácil que es subestimar lo vulnerable que puede ser la infraestructura digital de una ciudad. La madrugada del 22 de junio de 2024 será recordada como el día en que Melilla, esa pequeña pero vibrante ciudad autónoma española al norte de África, quedó incomunicada por obra de un grupo cibercriminal ruso conocido como Qilin.
Lo realmente impactante no es solo la magnitud del daño –hablamos de servidores caídos y trámites detenidos– sino cómo esto nos pone frente al espejo: ¿hasta qué punto dependemos del buen funcionamiento tecnológico para lo cotidiano?

¿Quién es Qilin y cómo opera este tipo de grupos?
Muchos me preguntan si estos ataques son como las pelis hollywoodenses. La realidad es más fría y organizada. Qilin no es nuevo en la escena: desde foros oscuros hasta redes especializadas en ransomware-as-a-service, llevan años perfeccionando técnicas para tumbar sistemas enteros. Su modus operandi suele incluir phishing masivo, explotación de vulnerabilidades sin parches recientes y movimientos laterales dentro de la red para escalar privilegios.
En este caso, el grupo afirma haber sustraído entre 4 y 5 terabytes (!) de datos críticos: registros ciudadanos, bases contables y supuesta evidencia sobre el uso irregular de fondos públicos. Aquí no se trata solo de dejar sin funcionar ventanillas digitales; hablamos de manipular información sensible y extorsionar con filtraciones que pueden costar carreras políticas y confianza ciudadana.
El lado humano: burocracia offline y paranoia colectiva
Quienes hemos trabajado implementando soluciones para gobiernos sabemos cuánto cuesta mover incluso pequeños procesos administrativos al mundo digital… ¡y lo fácil que puede desmoronarse todo si falla el engranaje central! Melilla lleva días sumida en colas presenciales interminables, servicios públicos paralizados y una ciudadanía desconfiada tras saberse expuesta su privacidad.
Me parece clave recordar aquí cómo muchas ciudades han invertido enormes recursos en «transformación digital», pero aún dependen demasiado de sistemas obsoletos o falta cultura cibersegura entre sus empleados. Un correo abierto por error puede ser suficiente para desencadenar un desastre así.

Lecciones (urgentes) para ciudades inteligentes… o vulnerables
- Invertir en actualización continua: No basta con instalar un firewall y olvidarse; los parches deben aplicarse casi semanalmente.
- Concienciación real: Talleres prácticos (sí, esos que tanto insisto en dar) donde todos aprendan a identificar correos sospechosos marcan la diferencia.
- Respaldo seguro: Los backups deben estar cifrados y fuera del alcance directo del sistema principal.
- Simulacros periódicos: Pon a prueba tus defensas antes de que lo haga un hacker real.
- Transparencia absoluta: Informar a tiempo genera confianza pública e impide rumores tóxicos.
Hay buenos ejemplos en INCIBE, donde ofrecen guías adaptadas para pequeñas administraciones y empresas locales.
Cuando el hackeo revela más que brechas técnicas: cultura digital pendiente
Me ha tocado ver desde dentro cómo muchos municipios celebran tener «la nube» sin entender realmente dónde están sus datos ni quién accede a ellos. Este caso destapa la necesidad urgente de formar equipos mixtos: gente técnica pero también perfiles legales y comunicadores capaces de coordinarse ante crisis reales.
Además está el efecto psicológico: tras un incidente así crece la ansiedad colectiva e incluso surgen teorías conspirativas sobre manipulaciones políticas o fallos internos aprovechados por atacantes externos. Mi consejo desde ya: fomentar foros abiertos donde ciudadanía y técnicos puedan dialogar con transparencia… aunque duela reconocer errores pasados.

Pop culture & ciberataques: ¿Es esto nuestro “Mr Robot” español?
No es casualidad que series como Mr Robot hayan popularizado al hacker antisistema; hoy esos perfiles existen pero también hay mafias muy organizadas con fines puramente lucrativos. En España ya vimos casos sonados como el ataque al SEPE durante la pandemia o filtraciones masivas en hospitales (2023). Lo diferente aquí es la amenaza directa contra autoridades políticas usando los datos robados como arma mediática.
Quizá estemos presenciando el nacimiento de una narrativa local sobre ciberseguridad tan potente como las historias gringas… pero vivida desde Ceuta o Melilla hasta cualquier pueblo conectado a internet.
Consejos prácticos si eres ciudadano/a afectado/a… o quieres prevenirlo:
- Cambia tus contraseñas bancarias si viviste/trabajaste en Melilla recientemente.
- Activa notificaciones automáticas para movimientos sospechosos en tu banco o correo electrónico.
- No descargues adjuntos ni sigas enlaces extraños relacionados con “Melilla”, aunque parezcan oficiales.
- Consulta portales fiables como OSI para actualizaciones verídicas sobre incidentes nacionales.
- Exige transparencia a tu administración local sobre incidentes pasados y planes futuros.

Preguntas frecuentes
¿Qué información personal podría haberse filtrado?
Los atacantes afirman haber robado bases completas con datos personales, historiales administrativos e incluso registros financieros municipales. Aún se investiga el alcance exacto pero se recomienda máxima precaución.
¿Es probable que otros municipios españoles sufran ataques similares?
Sí; las administraciones locales suelen ser objetivo frecuente porque muchas tienen menos recursos técnicos actualizados. La tendencia global apunta a más ataques dirigidos contra instituciones públicas pequeñas o medianas.
¿Cómo saber si mis datos están comprometidos?
Revisa comunicados oficiales del ayuntamiento afectado o portales como OSI e INCIBE; suelen publicar listados parciales cuando hay certeza sobre fuga concreta de información privada.

