En el corazón digital del Senado se ha abierto una grieta de proporciones inquietantes. Dos informáticos despedidos. Un sistema vulnerado. Accesos masivos no autorizados a documentos y cuentas de los senadores. Y, sin embargo, ni un solo informe pericial independiente. ¿Transparencia institucional? ¿O un intento deliberado de tapar una de las filtraciones más graves de los últimos años?
Accesos fantasmas, claves vulnerables y datos sin control
Todo comenzó, según fuentes internas, en octubre de 2024. Técnicos adscritos a la Dirección de Tecnologías de la Información del Senado —un matrimonio— accedieron sin autorización a cuentas de correo, portafirmas electrónicos y documentos confidenciales de miembros de la Mesa del Senado. ¿Su justificación? Buscaban beneficiarse de un proceso de promoción interna. Pero las trazas digitales indican algo más profundo: accesos reiterados, descargas de archivos personales y uso de credenciales ajenas, muchas de ellas demasiado débiles para estándares institucionales.
El error que lo destapó todo fue tan humano como catastrófico: un descuido técnico reveló los rastros. Se revocaron claves, se iniciaron expedientes disciplinarios y se optó por el despido. Sin embargo, nadie solicitó una pericial informática que certificase el alcance real de lo ocurrido.
La gran paradoja: los guardianes eran los intrusos
Uno de los trabajadores alegó que acceder a cuentas ajenas era práctica habitual para resolver incidencias. Pero los registros indican que los accesos no se limitaron al ámbito técnico. De hecho, algunas evidencias apuntan a la descarga de documentos reservados de comisiones parlamentarias, en un contexto político especialmente sensible.
La decisión de prescindir de ambos informáticos se justificó por “fraude, deslealtad y abuso de confianza”. Pero, ¿quién supervisaba sus movimientos? ¿Cuánto tiempo llevaban accediendo sin autorización? ¿Cuántos senadores fueron espiados sin saberlo?
La respuesta oficial ha sido escueta, y el control institucional, opaco. Mientras tanto, el caso ya está en manos de la Fiscalía. Pero sin un informe técnico forense, cualquier afirmación sobre el alcance real de la filtración es, como mínimo, especulativa.
La sombra de la dark web
Las sospechas se agravan cuando, coincidiendo con este escándalo, aparecen en la dark web documentos relacionados con comisiones de investigación y datos personales de senadores, funcionarios y miembros de la Secretaría General del Senado. ¿Coincidencia? ¿Fugas internas? ¿Filtración encubierta?
Lo más preocupante es lo que no se ha hecho: ninguna auditoría informática forense independiente ha sido encargada, ni por la Cámara Alta ni por ningún senador. Una omisión difícil de justificar, que deja la puerta abierta a la especulación y pone en duda la voluntad de esclarecer los hechos.
¿Y si pasa en otras instituciones?
Este caso no solo revela un fallo de seguridad, sino una cultura de confianza ciega en sistemas sin control ni protocolos sólidos. Si dos empleados pueden moverse durante meses sin ser detectados en los sistemas del Senado, ¿qué ocurre en otras administraciones, ayuntamientos, consejerías o empresas públicas?
El precedente es grave: vulneración de datos personales, acceso a contenidos políticos sensibles, suplantación digital mediante credenciales débiles… y ni una sola verificación técnica externa.
Democracia vulnerable en la era digital
El Grupo Parlamentario Plural ya ha solicitado información detallada sobre el caso, pero sin una pericial técnica, será imposible reconstruir lo sucedido. Mientras tanto, el Senado insiste en que los accesos fueron solo administrativos. Pero los logs —si no se auditan— son simples líneas de texto sin contexto.
Este escándalo saca a la luz una realidad incómoda: la ciberseguridad institucional en España sigue dependiendo más de la confianza interna que de controles objetivos. Y cuando fallan las personas, no hay red de seguridad que lo compense.
¿Quién protege a los representantes públicos?
¿Es admisible que una institución clave para la democracia no sepa quién accede a los datos de sus senadores? ¿Dónde está la trazabilidad? ¿Dónde están los mecanismos de alerta temprana? ¿Qué protocolos de monitorización en tiempo real existen para detectar este tipo de intrusiones?
Más aún: ¿cómo es posible que la filtración haya durado más de medio año sin levantar sospechas?
El verdadero problema no es el acceso… es la falta de respuesta
La gran pregunta no es solo qué datos se vieron comprometidos, sino por qué nadie ha impulsado una investigación técnica completa. ¿Miedo a lo que pueda descubrirse? ¿Temor institucional al escándalo? ¿Conformismo digital?
Sin peritajes, sin auditorías externas y sin transparencia, la confianza en las instituciones se resquebraja. Porque la ciberseguridad no es solo cuestión de cortafuegos: es una actitud ante la verdad.
En TecFuturo seguiremos exigiendo luz y taquígrafos sobre este y otros casos que afectan a la integridad digital de nuestras instituciones. La democracia no puede permitirse puntos ciegos en sus sistemas de información.
La pregunta que nadie se atreve a responder es: ¿quién vigila a los vigilantes?
