El silencio en las terminales de los centros de datos no es sinónimo de paz. Es el zumbido eléctrico de una guerra invisible que, esta semana, ha derribado las puertas de las instituciones más altas de España. No ha sido un ataque con armas convencionales, sino con bits y bytes que han dejado desnuda la intimidad de la clase política ante el escrutinio de un foro de internet.
Estamos presenciando el «hackeo» de la soberanía personal. En una filtración masiva que ha sacudido los cimientos de la seguridad nacional, los datos personales de los presidentes de 15 comunidades autónomas, consejeros y altos cargos han sido expuestos sin miramientos. Desde Isabel Díaz Ayuso hasta el lehendakari Imanol Pradales, la lista de víctimas es un mapa político casi completo de España, filtrando el teléfono móvil, el DNI….
Este ataque no es un incidente aislado, sino una brecha sistémica que afecta a representantes de prácticamente todos los partidos políticos, con la única excepción de Vox. Lo que antes eran carpetas guardadas bajo llave en ministerios y consejerías, hoy son filas de datos en un foro de ciberdelincuentes.
La información filtrada es un inventario escalofriante de la vida privada. Los datos más recurrentes son los números de teléfono móvil y el DNI, pero la profundidad de la brecha varía según el perfil. En algunos casos, la filtración incluye direcciones de domicilio, matrículas de vehículos con su modelo y color, cuentas bancarias e incluso detalles tan específicos como el código del contador del gas.
Por ejemplo, mientras que de la presidenta madrileña Isabel Díaz Ayuso se ha filtrado su correo electrónico personal, en otros casos el ataque ha sido más invasivo. Del lehendakari Pradales se han publicado datos que el atacante identifica como pertenecientes a su pareja, cruzando una línea roja que afecta ya no solo al cargo público, sino a su entorno familiar.
El autor del ataque se identifica bajo el alias «Eurogosth». En el submundo de los foros de hackers, su mensaje ha sido breve pero contundente: «Sé que faltan CCAA, no se van a salvar, dentro de poco haré la versión 2 de esta base de datos, probablemente con familiares, o sin familiares, no lo sé, no afirmo nada. Viva España».
Este mensaje revela una motivación difusa pero peligrosa. No hay una petición de rescate clara, sino una voluntad de señalamiento y una amenaza de escalada. La mención a los familiares indica que el objetivo es la vulnerabilidad emocional y la seguridad personal de los representantes públicos.
Este asalto a la privacidad se suma a una tendencia creciente y preocupante en España. Recientemente, el ministro de Transportes, Óscar Puente, y otros altos cargos de su ministerio también fueron víctimas de filtraciones similares. En ese caso, el ataque tuvo un matiz de «justicia vigilante»: los atacantes les señalaron públicamente, vinculándolos y culpándolos del accidente ferroviario de Adamuz.
Aquí el dato robado deja de ser solo una mercancía para convertirse en un arma de propaganda. Al filtrar datos privados junto a acusaciones graves sobre la gestión de infraestructuras críticas, los atacantes buscan erosionar la confianza institucional y generar un juicio paralelo en las redes sociales.
En este escenario de vulnerabilidad extrema, la labor de las asociaciones técnicas y de investigación se vuelve el último baluarte de la verdad y la seguridad. La Asociación Nacional de Tasadores y Peritos Judiciales Informáticos (ANTPJI) juega un papel crucial en la respuesta ante estos incidentes, analizando las brechas de seguridad y certificando el origen de los ataques para que la justicia pueda actuar.
La filtración de datos de Ayuso, Moreno Bonilla, Mañueco o Chivite es un recordatorio de que, en la era digital, el poder no es un escudo. La seguridad de nuestros representantes es, en última instancia, un reflejo de la seguridad de nuestros sistemas.
La transparencia debe ser para la gestión pública, no para la vida privada de las personas. Cuando la intimidad se rompe, el diálogo democrático se contamina de miedo. Es hora de entender que la ciberseguridad no es un lujo técnico, sino un derecho fundamental que sostiene la libertad de todos.
Esta es la guía estratégica de respuesta y prevención ante filtraciones masivas de datos, integrando las medidas técnicas y legales necesarias para proteger la integridad de altos cargos y ciudadanos.
Protocolo de Protección ante Filtraciones Masivas
Cuando la información privada de figuras públicas es expuesta por actores como «Eurogosth», el daño no es solo reputacional, sino de seguridad física y operativa. Aquí detallamos cómo actuar.
Respuesta Técnica Inmediata
Aislamiento de Cuentas: Cambiar de inmediato las contraseñas de los correos electrónicos filtrados, activando la autenticación de doble factor (2FA) mediante llaves físicas (U2F) para evitar el secuestro de identidad.
Monitorización de Suministros: Dado que se han filtrado códigos de contadores de gas y datos de suministros, es imperativo contactar con las comercializadoras para bloquear cambios de titularidad o modificaciones en los contratos.
Vigilancia de Cuentas Bancarias: Notificar a las entidades financieras para activar alertas de seguridad reforzadas sobre las cuentas expuestas.
Acciones Legales y Denuncia
Denuncia ante la AEPD: Las filtraciones deben ser comunicadas a la Agencia Española de Protección de Datos para iniciar la investigación sobre la brecha de origen.
Denuncia Policial: Interponer denuncia ante las unidades de delitos telemáticos, aportando las capturas y el rastro del mensaje dejado por el atacante en los foros.
La respuesta a ataques de esta magnitud requiere tecnología que vaya un paso por delante de los ciberdelincuentes. En este sentido, la Asociación Nacional de Tasadores y Peritos Judiciales Informáticos (ANTPJI) lidera la transición hacia una defensa proactiva.
La filtración de datos de presidentes autonómicos de todos los partidos demuestra que nadie es invulnerable. La ciberseguridad debe dejar de ser una respuesta reactiva para convertirse en un proyecto de soberanía digital.
