Un ciberataque a la CNMC dejó al descubierto 2.000 millones de datos personales «sensibles»

El ataque informático a la CNMC se produjo mediante el acceso ilícito a sus servicios de seguridad y se desconoce por ahora a qué nivel de datos personales alcanza. Un informe técnico del Centro Criptológico Nacional (CCN), una entidad dependiente del Centro Nacional de Inteligencia (CNI), señala que la fuga de datos se dirigió hacia un servidor de la empresa Private Layer INC, con domicilio en el cantón suizo de Tesino.

Es decir, se trata de una empresa de hosting (servicio de alojamiento web que te permite almacenar los archivos de tu página y subirlos a Internet) que ha sido utilizada para perpetrar el ciberataque. Dicha mercantil suele aceptar criptomonedas (medio digital de intercambio) como medio de pago para alquilar sus servicios, según explican fuentes de la seguridad informática.

En concreto, la exfiltración ha afectado a un total 240 gigabytes de datos de los abonados a las líneas telefónicas de España y que, por las competencias de la CNMC, son custodiados por este organismo regulador independiente encargado de preservar, garantizar y promover el correcto funcionamiento, la transparencia y la existencia de una competencia efectiva y de una regulación eficiente en todos los mercados y sectores productivos en beneficio de los consumidores y usuarios.

En un principio, la denuncia por el masivo robo de información particular recayó en el juzgado de Instrucción número 27 de Madrid, pero el asunto derivó en una cuestión de competencia con un juzgado central de instrucción de la Audiencia Nacional, dado que este asunto afecta a intereses del Estado y de la seguridad nacional. Pese a que la Fiscalía consideró adecuado que la causa se hubiera quedado en el órgano ordinario, finalmente lo ha asumido la jueza de la Audiencia María Tardón.

Tardón, una vez analizada la doctrina del Tribunal Supremo, ha considerado en un auto que sí debe concebirse a la CNMC como un alto organismo de la nación. Para la magistrada, resulta prematuro inferir cuál pudiera ser la finalidad perseguida por el o los autores de esta actuación tan grave. «Pero lo que sí resulta claramente objetivado, desde este momento inicial de las investigaciones, es que nos encontramos ante un ciberataque masivo contra una entidad que, por su incardinación en la estructura del Estado y su esencial función en los términos indicados, supone una grave e indudable afectación institucional», detalla la resolución conocida este lunes.

En concreto, añade la jueza, la exfiltración de datos en la CNMC se ha producido "en un ámbito tan particularmente sensible y relevante (...) como es el correcto funcionamiento de una competencia efectiva en todos los mercados y sectores productivos, en beneficio de los consumidores y usuarios». Por este motivo, ha decidido asumir la denuncia y comenzar con las primeras pesquisas.