La Audiencia Nacional, acepta la competencia para investigar un ciberataque masivo cometido contra la Comisión Nacional de los Mercados y la Competencia (CNMC), en el que se ha producido la filtración de dos mil millones de registros de datos sensibles (240 Gigabytes), correspondientes a titulares de teléfonos móviles en España. La investigación del incidente la asume la juez de la Audiencia Nacional, María Tardón, tras inhibirse el Juzgado de Instrucción número 27 de Madrid, al entender que la dimensión del caso demuestra que se trata de un delito de ataques informáticos y contra la seguridad nacional.
Ciberataque masivo a la CNMC
Otro organismo del Estado, ha confirmado haber sido víctima de un hackeo masivo, en este caso se trata de la Comisión Nacional del Mercado y la Competencia (CNMC).
En primera instancia, el Ministerio Fiscal opinaba que la CNMC no podía calificarse como una institución del Estado, pero la juez de la Audiencia Nacional, María Tardón, ha aceptado investigar el hackeo de la CNMC al considerar que sí se trata de un «alto organismo de la nación», como se explica en la web del CGPJ.
Este organismo público, cuenta con un servicio web donde se puede consultar a qué operador corresponde cada número de teléfono fijo, aunque estos datos no se pueden descargar, además de controlar las portabilidades entre operadores.
También dispone de una base de datos, en la que figuran todos los datos de usuarios de telefonía móvil de España y parece ser que la información contenida en esta base de datos es la que ha sido sustraída, dado el «beneficio» que puede aportar a los ciberdelincuentes.
¿Qué información se ha filtrado?
Como indicábamos al principio, según la información facilitada por el CGPJ, los datos filtrados consisten en 2.000 millones de registros que ocupan un total de 240 GB y contienen la información personal de los titulares de líneas telefónicas en España.
La CNMC tiene acceso directo a la base de datos del nodo central de la Asociación de Operadores para la Portabilidad Móvil, donde las operadoras de telefonía intercambian las líneas de los usuarios que deciden cambiar de compañía.
Pese a la gravedad del ciberataque, aún no se ha aclarado de qué datos especialmente sensibles se trata, si identificaciones personales o también información financiera.
La CNMC de momento guarda silencio
Desde la CNMC guardan silencio, por razones de confidencialidad, al haber una investigación penal en curso, aunque sí han confirmado la existencia del incidente.
Panorama actual de la ciberseguridad en España
Con este ciberataque, se pone de manifiesto la vulnerabilidad de infraestructuras digitales en España, especialmente en organismos públicos. La reciente ola de ataques, que ha afectado a diversas entidades gubernamentales, deja clara la necesidad urgente de reforzar la ciberseguridad en el sector público.
STI 2020 ® 
Deja un comentario