La Comisión Nacional de los Mercados y la Competencia (CNMC) ha sido víctima de un ciberataque de gran envergadura que ha expuesto la información personal de millones de ciudadanos.
La Audiencia Nacional investiga el caso tras la filtración de más de 2.000 millones de registros vinculados a usuarios de telefonía móvil, clasificados por la jueza María Tardón como delito contra la seguridad nacional al considerar a la CNMC un organismo vital para la nación.
El ataque, que afectó a 240 GB de datos, revela una posible operación planificada y prolongada en el tiempo.
Si bien se desconoce la fecha exacta del incidente, se sabe que los ciberdelincuentes lograron acceder ilegalmente a los sistemas de la CNMC, extraiendo información sensible sobre titulares de líneas telefónicas.
Los expertos advierten que esta información podría incluir nombres, números de teléfono e incluso datos adicionales vinculados a los usuarios, susceptible de ser vendida en la dark web o utilizada en ataques de ingeniería social para cometer fraudes y suplantaciones de identidad.
No se trata de esperar a que algo pase, sino de tener los sistemas preparados para actuar antes de que ocurra, afirma Sancho Lerena, CEO de la tecnológica española Pandora FMS. Este ataque pone en evidencia, según el experto, las deficiencias en la gestión proactiva de ciberseguridad y subraya la importancia de la transparencia al mismo nivel que la tecnología.
El ciberataque a la CNMC no es un caso aislado.La Agencia de la Unión Europea para la Ciberseguridad (ENISA) ha alertado sobre el incremento de los ataques dirigidos a infraestructuras críticas y organismos gubernamentales en los últimos años.
Esta tendencia pone en riesgo la privacidad de millones de ciudadanos, abriendo la puerta a suplantaciones de identidad, fraudes y posibles casos de ciberacoso.
En este contexto, se hace crucial fortalecer las medidas de seguridad informática para proteger los datos personales de los ciudadanos.
La implementación de estrategias como la autenticación multifactor y la detección proactiva de amenazas son esenciales para prevenir futuros ataques y garantizar la seguridad digital.