La juez de la Audiencia Nacional María Tardón, ha decidido asumir la investigación del ciberataque que afectó a la Comisión Nacional de los Mercados y la Competencia (CNMC), en el que se extrajeron de forma ilícita dos mil millones de registros con datos sensibles de usuarios de telefonía móvil. Esta decisión se produce tras la inhibición planteada por el Juzgado de Instrucción 27 de Madrid.
El ataque, calificado como uno de los más graves registrados contra esta institución, se llevó a cabo mediante el acceso no autorizado a los sistemas informáticos de la CNMC. En total, se habrían sustraído 240 GB de información que incluye datos personales de titulares de líneas telefónicas, información custodiada por la CNMC debido a sus competencias en el ámbito de las telecomunicaciones.
Delitos contra la seguridad nacional
En su auto, la magistrada considera los hechos como presuntos delitos de ataques informáticos y contra la seguridad nacional. Aunque la Fiscalía había planteado objeciones a que la Audiencia Nacional asumiera el caso, al argumentar que la CNMC no encaja en la definición de «institución del Estado» según el artículo 65 1º a de la Ley Orgánica del Poder Judicial, Tardón discrepa. La juez sostiene que, siguiendo la doctrina del Tribunal Supremo, la CNMC debe ser considerada un alto organismo de la nación.
Según Tardón, resulta prematuro determinar el propósito detrás del ataque, pero subraya que el incidente constituye un «ciberataque masivo» que afecta gravemente a una entidad crucial para el funcionamiento del Estado. “Nos encontramos ante una actuación que supone una grave e indudable afectación institucional, en un ámbito tan particularmente sensible y relevante como el control del correcto funcionamiento, la transparencia y la competencia efectiva en todos los mercados y sectores productivos, en beneficio de los consumidores y usuarios”, señala en el auto.
La investigación continúa para determinar los responsables y las implicaciones de este ciberataque, que una vez más nos muestra la vulnerabilidad de las instituciones públicas frente a las amenazas digitales.