España se enfrenta a uno de los mayores desafíos en ciberseguridad de su historia reciente. Se trata de la filtración masiva que ha puesto al descubierto la identidad de 160.000 miembros de la Guardia Civil, las Fuerzas Armadas y el Ministerio de Defensa. Los datos, que incluyen nombres y correos electrónicos, aparecieron en un foro de ciberdelincuentes, lo que ha despertado las alarmas sobre los riesgos potenciales para la seguridad nacional y personal.
Aunque la información expuesta no incluye contraseñas ni credenciales, los expertos advierten sobre la posibilidad de ataques dirigidos como phishing y suplantación de identidad. Esta brecha no solo evidencia la vulnerabilidad de los sistemas de las instituciones públicas, sino que plantea interrogantes urgentes sobre la protección de datos sensibles en un contexto de creciente amenaza global.
109.000 líneas de información sobre guardias civiles
Según ElDiario.es, el Gobierno de España está investigando una filtración masiva de datos que afecta a alrededor de 160.000 miembros de la Guardia Civil, las Fuerzas Armadas y personal del Ministerio de Defensa. Según el informe, los nombres y correos electrónicos de estas personas fueron publicados en un foro de ciberdelincuentes, donde se compartieron bases de datos obtenidas a través de ciberataques y brechas de seguridad. Esas bases de datos incluyen 109.000 líneas de información sobre guardias civiles y 84.000 líneas de información de personas vinculadas al Ministerio de Defensa (entre militares y personal administrativo y colaboradores), lo que ha generado una gran preocupación por los posibles riesgos asociados a la revelación de esta información sensible.
El Centro de Sistemas y Tecnologías de la Información y las Comunicaciones (CESTIC), que depende del Ministerio de Defensa, está actualmente evaluando la autenticidad de los datos filtrados y la magnitud del impacto. Fuentes oficiales han confirmado que el CESTIC está investigando si los datos provienen de un ataque previo a uno de los proveedores del Ministerio, Medios de Prevención Externos Sur SL, que ya sufrió un ciberataque en abril de 2024, cuando se filtraron datos similares.
Según informó esta empresa, en la ciberagresión del año pasado pudieron ser sustraídos datos como nombres y correos electrónicos, así como los teléfonos móviles, las fechas de nacimiento, el sexo, los puestos de trabajo y los resultados médicos del personal afectado. En esa ocasión, el ataque se ejecutó mediante un virus de tipo ransomware que bloqueó los equipos informáticos de la empresa y secuestró los datos que contenían. Ante el nuevo ciberataque, Margarita Robles, ministra de Defensa, está liderando la supervisión de este proceso.
¿Qué alcance puede tener esta filtración de datos?
El alcance de la filtración podría tener graves implicaciones, aunque no incluye información sensible como contraseñas o credenciales. Sin embargo, la venta de estos datos podría facilitar ataques cibernéticos dirigidos contra el personal de seguridad, sus familias, y entidades del Gobierno y empresas. La exposición de esta información puede facilitar la suplantación de identidad, ataques personalizados, campañas de phishing, e incluso fraudes específicos con la apariencia de investigaciones policiales o multas.
Los expertos en ciberseguridad alertan de que el impacto de la filtración no solo afecta a los miembros de la Guardia Civil y las Fuerzas Armadas, sino que también podría extenderse a empresas proveedoras de estos cuerpos de seguridad. Al respecto, fuentes conocedoras del caso afirman que, aunque los datos filtrados no contienen información tan detallada como la que se sustrajo en la brecha de abril de 2024, las repercusiones de esta nueva filtración podrían ser igualmente relevantes si se utilizan con fines malintencionados.
En concreto, según confirman las fuentes de Defensa, se han expuesto los usuarios y correos corporativos de unas 80.000 personas del campus corporativo del ministerio de Defensa. Es decir: datos clave del campus virtual en el que miles de militares y otros ciudadanos vuelcan sus datos para poder acceder a cursos y formaciones específicas vinculadas con el ámbito de la defensa y la seguridad.
De los datos filtrados, casi 20.000 correos electrónicos de los asaltados eran personales. El ciberataque a los sistemas de la Guardia Civil ha ido encaminado también a su campus virtual, lo que ha afectado a decenas de miles de usuarios; unos 100.000, de acuerdo con los datos de elDiario.es. Las contraseñas, sin embargo, no han sido filtradas ni desveladas.
Marlaska: ‘No se ha filtrado dato relevante de los afectados’
¿Cuáles han sido las reacciones a esta noticia? Una de las más significativas ha sido la del ministro del Interior, Fernando Grande-Marlaska, quien ha asegurado que su departamento no tiene constancia de “ninguna exfiltración” de información relevante tras el ciberataque. Preguntado por esta cuestión tras presentar un informe de personas desaparecidas, Grande-Marlaska trasladó un mensaje de tranquilidad. “No nos consta ninguna exfiltración de ningún dato relevante de identidad de ningún miembro de las Fuerzas y Cuerpos de Seguridad”, ha señalado.
Independientes de la Guardia Civil expresa ‘su preocupación'
Tras conocer esta información, la asociación Independientes de la Guardia Civil (IGC) ha solicitado explicaciones en un escrito dirigido a la Dirección General de la Guardia Civil. En el comunicado, esta asociación transmite su “preocupación” por la supuesta filtración masiva que afecta a integrantes del instituto armado, las Fuerzas Armadas y el Ministerio de Defensa. En concreto, desde esta organización expresan su temor de que se puedan difundir “nombres y correos electrónicos corporativos” en un foro “de índole delictivo” donde se comparte información robada en ciberataques y brechas de seguridad.
La asociación también requiere que la Dirección General de la Guardia Civil le informe sobre el tipo de datos que han sido divulgados y sobre su alcance en el personal del instituto armado. El portavoz de IGC, Daniel Fernández, sintetiza el malestar y la inquietud de los guardias civiles que integran su asociación: “Existe una notable preocupación entre los guardias civiles por si esta filtración de datos puede llegar a comprometer la seguridad del propio agente y la de sus familiares en caso de que esta información acabe en posesión de alguna organización delictiva con intenciones maliciosas”.
Las filtraciones de datos de la seguridad: fenómeno mundial
Las filtraciones de datos son un fenómeno creciente que afecta a diferentes esferas de la seguridad global, incluyendo a las Fuerzas y Cuerpos de Seguridad de diversas naciones. Este fenómeno se ha convertido en un problema de alcance mundial de creciente magnitud. En 2023, por ejemplo, se registraron 3.205 incidentes de filtraciones de datos que afectaron aproximadamente a 353 millones de personas, lo que representa un aumento del 78% respecto al año anterior.
Además, el coste promedio de una filtración de datos alcanzó los 4,88 millones de dólares en 2024, un incremento del 10% en comparación con 2023. Se trata del total más alto registrado hasta la fecha. Este panorama resalta la urgencia de implementar medidas de seguridad más robustas para proteger la información sensible a escala mundial.
Ejemplos de ciberataques de naturaleza similar
Uno de los incidentes más relevantes en este sentido ocurrió en 2013, cuando el excontratista de la Agencia Nacional de Seguridad (NSA) de Estados Unidos, Edward Snowden, filtró una serie de documentos clasificados que revelaban detalles sobre programas de vigilancia globales de la NSA. Los documentos filtrados mostraron la colaboración de empresas tecnológicas y Gobiernos en la recolección de datos personales, lo que incluyó comunicaciones, transacciones financieras y geolocalización. Estas acciones desataron un intenso debate global sobre privacidad, derechos humanos y el alcance de la vigilancia gubernamental.
Estos documentos no solo pusieron en evidencia las capacidades de espionaje de Estados Unidos sobre sus propios ciudadanos, sino que también afectaron la seguridad de aliados estratégicos al exponer información sobre sus comunicaciones privadas. En particular, las revelaciones mostraron que agencias de inteligencia estadounidenses habían interceptado comunicaciones de líderes políticos y gubernamentales de varios países, lo que generó tensiones diplomáticas y vulneró la confianza en las relaciones internacionales.
Otro ejemplo importante de filtración de datos relevantes vinculados con la seguridad se presentó en 2015, cuando el Gobierno de China fue acusado de llevar a cabo un ataque masivo contra los sistemas informáticos de la Oficina de Administración de Personal de Estados Unidos (OPM, por sus siglas en inglés). Esta agresión, que fue una de las más grandes en la historia del ciberespionaje, derivó en la filtración de datos personales de más de 21 millones de empleados federales de EE. UU., incluidos miembros de Cuerpos de Seguridad como el FBI y la CIA.
La filtración de esta información no solo comprometió la seguridad personal de las personas afectadas, sino que también expuso detalles de la estructura interna de las agencias de inteligencia y sus operaciones. Este ataque se considera un ejemplo claro de cómo los hackers pueden apuntar a organismos de seguridad nacional con el objetivo de obtener información estratégica que podría ser utilizada para fines de espionaje o incluso para desestabilizar Gobiernos.
Israel también ha sufrido importantes filtraciones de datos
En este contexto, existen informes sobre ciberataques entre Israel e Irán que han afectado a infraestructuras civiles. Por ejemplo, en octubre de 2021, un ciberataque paralizó las estaciones de servicio en Irán, afectando a 4.300 estaciones de distribución de combustible. Días después, piratas informáticos afiliados a Irán violaron un sitio de citas LGBTQ israelí, lo que se tradujo en que se expuso información personal de un millón y medio de ciudadanos israelíes.
Más recientemente, una investigación realizada en noviembre de 2024 descubrió que miles de soldados israelíes podían ser identificados mediante la aplicación deportiva Strava. Al simular actividades en bases militares y sitios sensibles, se logró identificar a militares activos y rastrear sus movimientos a través de datos geolocalizados, lo que representa una brecha de seguridad significativa del ejército israelí. Estos incidentes reflejan la creciente interconexión de actores no estatales en el ciberespacio y subrayan la importancia de la ciberseguridad en la protección de la soberanía de los Estados y la seguridad de sus ciudadanos.
¿Y cómo se puede combatir esta dinámica de filtraciones de datos sensibles de las Fuerzas y Cuerpos de Seguridad? En un escenario deseable, España necesita fortalecer su ciberseguridad mediante un enfoque integral que combine inversión tecnológica, capacitación especializada y cooperación internacional. En esa línea, resulta recomendable la creación de un marco legislativo actualizado y robusto, sumado a la modernización de las infraestructuras digitales del Estado, lo que permitiría minimizar riesgos y responder con rapidez a posibles amenazas. Además, el hecho de fomentar la colaboración entre los sectores público y privado, junto con campañas de concienciación para los usuarios, contribuiría a construir un sistema más resiliente.
En definitiva: solo con medidas estratégicas y preventivas podrá garantizarse la protección de los datos sensibles de las Fuerzas y Cuerpos de Seguridad, restaurando así la confianza en las instituciones y salvaguardando la seguridad nacional.