La Audiencia Nacional ha asumido la investigación del ciberataque masivo sufrido por la Comisión Nacional de los Mercados y la Competencia (CNMC), en el que se extrajeron aproximadamente 2.000 millones de registros de datos sensibles relacionados con titulares de telefonía móvil en España.
La magistrada María Tardón, titular del Juzgado Central de Instrucción número 3, dirigirá las pesquisas tras considerar que el ataque afecta a un “alto organismo de la Nación” y podría constituir un delito contra la seguridad nacional.
Un acceso ilícito a los sistemas informáticos de la CNMC permitió la exfiltración de 240 GB de información perteneciente a abonados de telefonía móvil en España
El ciberataque, cuya fecha no ha sido revelada por razones de confidencialidad, se realizó mediante un acceso ilícito a los sistemas informáticos de la CNMC, lo que permitió la exfiltración de 240 GB de información perteneciente a abonados de telefonía móvil en España. Estos datos, custodiados por la CNMC debido a su función reguladora, incluyen registros que son clave para el análisis del mercado y la supervisión de la competencia en el sector de las telecomunicaciones.
La gravedad del incidente ha llevado a que la Audiencia Nacional se haga cargo del caso, destacando el posible impacto al normal funcionamiento y la dignidad institucional de un organismo público con competencias críticas para la estructura del Estado.
Competencias transferidas desde Madrid
El caso comenzó en el Juzgado de Instrucción 27 de Madrid bajo la figura de un presunto delito de daños informáticos. Sin embargo, en noviembre, este juzgado decidió inhibirse en favor de la Audiencia Nacional, argumentando que el alcance del incidente superaba su jurisdicción. Aunque la Fiscalía había mostrado reservas sobre la transferencia, la jueza Tardón respaldó la decisión basándose en la doctrina del Tribunal Supremo.
Según el criterio de la magistrada, la CNMC, creada por la Ley de Organización y Funcionamiento de la Administración General del Estado, es un “alto organismo de la Nación”. En su auto, destaca que el ataque afecta un ámbito sensible: la transparencia, la competencia efectiva y el control de los mercados, funciones esenciales para el buen funcionamiento económico del país.
Impacto institucional y seguridad nacional
Para la magistrada, las consecuencias del ciberataque van más allá de la exfiltración de datos. Este incidente representa una amenaza directa a la seguridad nacional y a la operatividad de un organismo público esencial para la economía. Aunque aún no se ha determinado el objetivo del hackeo, la jueza subraya que podría tratarse de un intento de manipulación de mercados, espionaje o incluso sabotaje.
El caso es especialmente delicado debido al tipo de datos comprometidos, que incluyen información crítica sobre usuarios de telefonía móvil en todo el país
El caso es especialmente delicado debido al tipo de datos comprometidos, que incluyen información crítica sobre usuarios de telefonía móvil en todo el país. Este incidente pone en evidencia las vulnerabilidades en las infraestructuras digitales de los organismos públicos, subrayando la necesidad de robustecer las medidas de ciberseguridad.
En esta etapa inicial, las investigaciones se centran en identificar a los responsables y comprender las motivaciones detrás del ataque. El auto judicial califica el incidente como un ciberataque masivo con implicaciones graves para la estructura del Estado y para el sector de las telecomunicaciones.
Además, la CNMC, como organismo regulador, desempeña un papel crucial en la supervisión del mercado, lo que aumenta el impacto potencial del ataque no solo a nivel técnico, sino también económico y social.
Si (
No(
