Cyber Incident Victim: Ciudad Autónoma de Melilla
Date:
Jun 2025
Location:
Spain
Summary
The Ciudad Autónoma de Melilla experienced a sudden disruption of its computer systems that took the OIAC offices and other essential administrative services offline, prompting officials to treat the incident as a possible cyberattack while awaiting a definitive technical analysis. The regional government reported that the National Intelligence Centre and state security forces are collaborating in the investigation, a formal complaint has been filed, and staff have resorted to manual processing to keep urgent procedures moving. Citizens face delays in routine paperwork, and public employees have seen their normal workflow disrupted as teams work to restore full operability as quickly as possible.
| CIA Posture | Motives | Tactics, Techniques & Procedures |
|---|---|---|
| Available to members | 0 motives | 2 techniques |
| Threat Actors | Type | Location |
|---|---|---|
| 0 actors | Available to members | Available to members |
Description
La Ciudad Autónoma de Melilla detectó una interrupción grave en sus sistemas informáticos durante la noche del pasado domingo, lo que dejó fuera de servicio la Red OIAC (Oficinas de Información y Atención al Ciudadano) y otros servicios administrativos esenciales. Aunque todavía no se ha confirmado oficialmente el origen del problema, las autoridades indican que están trabajando con la hipótesis de un ciberataque. El consejero de Fomento, Miguel Marín, declaró que aún no se dispone de una fecha cierta para volver a operar con normalidad, aunque aseguró que los equipos técnicos están ejecutando todos los procedimientos correspondientes. El presidente Juan José Imbroda añadió que no es seguro que se trate de un ciberataque, pero que se está investigando el incidente y que se ha presentado una denuncia formal para actuar judicialmente en caso de confirmarse la agresión informática. Asimismo, señaló que el Centro Nacional de Inteligencia (CNI) y las fuerzas de seguridad del Estado están implicados en la investigación, aprovechando el convenio existente entre la Ciudad y el CNI para la protección contra ciberamenazas.
El bloqueo de los sistemas ha obligado a la administración a recurrir a métodos tradicionales de tramitación, como la firma manual, para dar continuidad a los expedientes más urgentes, lo que obviamente ralentiza el trabajo. Muchos trámites dirigidos a la ciudadanía se han visto afectados, por lo que el gobierno ha recordado que los ciudadanos pueden seguir presentando documentación a través de los puntos habilitados, conforme al artículo 16.4 de la Ley 39/2015 del Procedimiento Administrativo Común. Los empleados públicos también han experimentado alteraciones en su ritmo normal de trabajo en varios departamentos, y los ciudadanos han mostrado inquietud al acudir a las oficinas públicas sin poder realizar sus gestiones habituales. Desde la administración se insiste en que se está haciendo todo lo posible para mitigar los efectos y recuperar cuanto antes la normalidad, mientras se espera el informe técnico definitivo que determine el origen y el alcance real del incidente.
Los equipos técnicos han estado trabajando desde el primer momento de la detección, con la esperanza de restablecer la normalidad en dos días, aunque ese plazo aún no se ha cumplido. Tanto Marín como Imbroda coinciden en que la prioridad es recuperar la operatividad de los servicios administrativos lo antes posible. El CNI y las fuerzas de seguridad continúan apoyando en la detección y contención del fallo, mientras se mantiene la colaboración con la policía para averiguar qué ha ocurrido y de dónde proviene. Hasta que se cuente con un análisis concluyente, las autoridades hacen un llamado a la calma y a la colaboración ciudadana, subrayando que se informará públicamente una vez que el informe técnico esté disponible.