O Concello de Sanxenxo confirma que pechou a fase técnica e forense do ciberincidente detectado o pasado 26 de xaneiro, aínda que non pode excluír por completo a posibilidade dunha filtración parcial de datos. O ataque conseguiu cifrar arquivos en equipos e servidores municipais e os atacantes reclamaron un rescate de 5.000 dólares en bitcoins, petición que o goberno local rexeitou.

Tras detectar a intrusión, o Concello activou protocolos de seguridade, recuperou información desde as súas copias de seguridade e traballou coordinadamente coas autoridades competentes. A análise especializada non atopou probas concluíntes de exfiltración, pero a administración admite que existiu acceso a sistemas antes do seu illamento.

## Como se desenvolveu o ataque e a resposta municipal

O incidente afectou sobre todo á unidade de rede compartida asociada ao servidor de dominio, onde se detectou o cifrado de arquivos internos.

Os técnicos municipais procederón ao illamento inmediato dos equipos comprometidos e activaron o plan de continxencia tecnolóxica para conter o impacto.

Illamento dos sistemas afectados

Restauración de datos desde copias de seguridade diarias

Notificación á Axencia Española de Protección de Datos

Coordinación co Instituto Nacional de Ciberseguridade (INCIBE)

Durante a intervención, varios servizos administrativos sufriron interrupcións temporais, o que ralentizou trámites e atención ao público. O Concello enfatiza que evitou ceder á chantaxe e priorizou a recuperación con respaldos internos.

## Achados forenses e límites da investigación

O informe forense comunicado polo goberno local non atopou indicios concluíntes de que os atacantes extraesen datos de forma masiva.

Porén, os peritos confirmaron que os intrusos accederon a determinados sistemas antes de seren illados, polo que o Concello mantén a cautela sobre unha posible exfiltración parcial.

Ante ese escenario, a administración local continúa monitorizando os rexistros e adaptando medidas de contención. Tamén aconsella ás persoas afectadas —se se detectasen casos concretos— extremar a vixilancia sobre comunicacións e posibles intentos de fraude.

## Repercusións e contexto

A incidencia en Sanxenxo encaixa nunha tendencia crecente de ataques a infraestruturas públicas e privadas que buscan cifrar sistemas para pedir rescates en criptomoedas.

O Concello subliña a importancia de manter copias de seguridade actualizadas e protocolos activados, medidas que neste caso permitiron recuperar a información sen pagar o rescate.

Data do ataque: 26 de xaneiro de 2026

Reclamación de rescate: 5.000 dólares en bitcoins

Órganos implicados: Axencia Española de Protección de Datos e INCIBE

Desde o Concello valórase reforzar aínda máis a ciberseguridade municipal con auditorías externas e formación para o persoal. Tamén se propón actualizar ferramentas de detección temperá e segmentación da rede para minimizar o alcance de futuros incidentes.

## Que implica para a veciñanza

Polo de agora non se comunicou á poboación unha relación concreta de datos persoais comprometidos. Porén, a posibilidade dunha filtración parcial obriga á prudencia.

Os expertos recomendan á cidadanía revisar comunicacións oficiais do Concello e seguir indicacións sobre protección de datos e cambios de contrasinais se así se solicita.

O Concello insiste en que manterá informada á poboación de calquera novidade e que a prioridade é garantir a integridade dos servizos municipais.