Ciberseguridad abandonada: los ayuntamientos no cumplen el ENS

Solo el 1% de los municipios españoles cumple con el Esquema Nacional de Seguridad siendo un riesgo para la ciberseguridad pública

En un contexto cada vez más expuesto a ciberamenazas, apenas 41 municipios en toda España cumplen actualmente con el Esquema Nacional de Seguridad (ENS). Esto representa menos del 1% del total de ayuntamientos, una cifra alarmante que evidencia la falta de preparación de la administración local frente a los crecientes desafíos en materia de ciberseguridad.

Grandes capitales como Madrid, Barcelona o Valencia todavía no cumplen con el ENS, a pesar de ser objetivos especialmente sensibles por el volumen de datos que gestionan y su relevancia institucional. La carencia de esta certificación deja a las entidades locales en una posición vulnerable ante posibles ataques, pérdidas de información o accesos indebidos a sistemas críticos.

¿Qué es el ENS y por qué es tan importante?

El Esquema Nacional de Seguridad es un conjunto de principios básicos y requisitos mínimos establecidos por el Gobierno de España que garantizan una protección adecuada de la información tratada por las administraciones públicas. Su cumplimiento es obligatorio por ley para todas las entidades públicas, ya que asegura la confidencialidad, integridad, trazabilidad, disponibilidad y autenticidad de los sistemas de información.

Aplicar el ENS no solo es un imperativo legal, sino una necesidad estratégica para proteger los datos personales de los ciudadanos, evitar interrupciones en los servicios públicos digitales y fortalecer la confianza en las instituciones.

¿Qué riesgos asume la ciudadanía?

Cuando un ayuntamiento no cumple con el ENS, los ciudadanos son los más perjudicados. La falta de protección puede traducirse en:

• Filtración de datos personales, como nombres, direcciones, DNI, historiales médicos o información fiscal.
• Ataques de ransomware que bloqueen servicios municipales clave (registro civil, trámites online, certificados).
• Suplantación de identidad a través de correos o webs falsas que imitan los canales oficiales.
• Pérdida de confianza en la administración pública y sensación de desprotección institucional.

En definitiva, no cumplir con el ENS pone en peligro la seguridad digital de toda la población, además de afectar la calidad y continuidad de los servicios públicos.

Miólnir: expertos en ciberseguridad y cumplimiento del ENS

Desde Miólnir, contamos con la experiencia, herramientas y personal especializado para implantar el ENS en cualquier administración pública, independientemente de su tamaño o nivel de digitalización. Nuestro enfoque integral garantiza que los ayuntamientos puedan adaptarse a los requerimientos normativos y proteger sus activos digitales de forma eficaz.

Ante un escenario de creciente riesgo, es urgente actuar. La ciberseguridad ya no es una opción: es una responsabilidad ineludible de todas las instituciones públicas.