O Concello de Sanxenxo confirma que pechou a fase técnica e forense do ciberincidente detectado o pasado 26 de xaneiro, aínda que non pode excluír por completo a posibilidade dunha filtración parcial de datos. O ataque conseguiu cifrar arquivos en equipos e servidores municipais e os atacantes reclamaron un rescate de 5.000 dólares en bitcoins, petición que o goberno local rexeitou.
Tras detectar a intrusión, o Concello activou protocolos de seguridade, recuperou información desde as súas copias de seguridade e traballou coordinadamente coas autoridades competentes. A análise especializada non atopou probas concluíntes de exfiltración, pero a administración admite que existiu acceso a sistemas antes do seu illamento.
Como se desenvolveu o ataque e a resposta municipal
O incidente afectou sobre todo á unidade de rede compartida asociada ao servidor de dominio, onde se detectou o cifrado de arquivos internos.
Os técnicos municipais procederón ao illamento inmediato dos equipos comprometidos e activaron o plan de continxencia tecnolóxica para conter o impacto.
Illamento dos sistemas afectados
Restauración de datos desde copias de seguridade diarias
Notificación á Axencia Española de Protección de Datos
Coordinación co Instituto Nacional de Ciberseguridade (INCIBE)
Durante a intervención, varios servizos administrativos sufriron interrupcións temporais, o que ralentizou trámites e atención ao público. O Concello enfatiza que evitou ceder á chantaxe e priorizou a recuperación con respaldos internos.
Achados forenses e límites da investigación
O informe forense comunicado polo goberno local non atopou indicios concluíntes de que os atacantes extraesen datos de forma masiva.
Porén, os peritos confirmaron que os intrusos accederon a determinados sistemas antes de seren illados, polo que o Concello mantén a cautela sobre unha posible exfiltración parcial.
Ante ese escenario, a administración local continúa monitorizando os rexistros e adaptando medidas de contención. Tamén aconsella ás persoas afectadas —se se detectasen casos concretos— extremar a vixilancia sobre comunicacións e posibles intentos de fraude.
Repercusións e contexto
A incidencia en Sanxenxo encaixa nunha tendencia crecente de ataques a infraestruturas públicas e privadas que buscan cifrar sistemas para pedir rescates en criptomoedas.
O Concello subliña a importancia de manter copias de seguridade actualizadas e protocolos activados, medidas que neste caso permitiron recuperar a información sen pagar o rescate.
Data do ataque: 26 de xaneiro de 2026
Reclamación de rescate: 5.000 dólares en bitcoins
Órganos implicados: Axencia Española de Protección de Datos e INCIBE
Desde o Concello valórase reforzar aínda máis a ciberseguridade municipal con auditorías externas e formación para o persoal. Tamén se propón actualizar ferramentas de detección temperá e segmentación da rede para minimizar o alcance de futuros incidentes.
Que implica para a veciñanza
Polo de agora non se comunicou á poboación unha relación concreta de datos persoais comprometidos. Porén, a posibilidade dunha filtración parcial obriga á prudencia.
Os expertos recomendan á cidadanía revisar comunicacións oficiais do Concello e seguir indicacións sobre protección de datos e cambios de contrasinais se así se solicita.
O Concello insiste en que manterá informada á poboación de calquera novidade e que a prioridade é garantir a integridade dos servizos municipais.
Únete a la conversación
Regístrate gratis con tu email para comentar en las noticias. Tu opinión importa.