El Ayuntamiento de la Vila Joiosa advierte sobre una brecha de seguridad en el padrón tras un ciberataque
El Ayuntamiento de la Vila Joiosa, en Alicante, ha informado sobre una “brecha de seguridad” que ha afectado a los datos personales del padrón de habitantes, derivada de un ciberataque que tuvo lugar el pasado 2 de julio y que comprometió los sistemas informáticos municipales.
Este incidente provocó un “acceso no autorizado” a la información, lo que podría haber derivado en la “posible difusión de datos de identificación personal” como nombres, apellidos, fechas de nacimiento y DNI. El alcalde del municipio, Marcos Zaragoza, detalló esta situación en un edicto publicado el lunes pasado, donde también señaló la posible afectación de datos contenidos en expedientes administrativos tramitados electrónicamente.
Siguiendo lo establecido en el Reglamento (UE) 2016/679, conocido como reglamento general de protección de datos (RGPD), y la Ley Orgánica 3/2018 de Protección de Datos Personales, el Ayuntamiento ha notificado la incidencia a la Agencia Española de Protección de Datos (AEPD). Adicionalmente, han implementado medidas técnicas y organizativas para reducir el impacto del suceso.
Entre las acciones realizadas, se ha puesto en marcha un protocolo de reconstrucción de los expedientes administrativos afectados, conforme a la instrucción emitida por la secretaría general el 10 de julio de 2025. También se han tomado medidas adicionales de seguridad informática y control interno para prevenir futuros incidentes.
El alcalde ha subrayado a los ciudadanos la posibilidad de ejercer sus derechos de acceso, rectificación, supresión, limitación, oposición y portabilidad a través del registro general del Ayuntamiento o de la sede electrónica municipal. En caso de sentir que sus derechos han sido vulnerados, pueden presentar una reclamación ante la AEPD.
Por último, el Ayuntamiento se ha comprometido a mantener a los vecinos informados sobre cualquier novedad relevante relacionada con la incidencia. Recomienda a las personas afectadas vigilar operaciones sospechosas con sus datos, revisar las comunicaciones para detectar intentos de fraude o ‘phishing’, y solicitar, si es necesario, alertas en ficheros de solvencia y crédito.
