La CNMC ha sido objetivo de un ciberataque que ha comprometido los datos personales de millones de usuarios de telefonía móvil en España. En particular, más de dos mil millones de registros de datos fueron objeto del ataque, pudiendo incluir datos relativos a nombres y números de teléfono, entre otros. Actualmente, no se conoce la fecha exacta de este suceso, dado que se trata de información clasificada como confidencial.
La investigación de este suceso empezó en el Juzgado de Instrucción nº 27 de Madrid por un delito de ataques informáticos. Posteriormente, la Audiencia Nacional ha asumido la competencia para conocer de este asunto al indicar que el ataque se produjo en un alto organismo del Estado Español e impide el normal funcionamiento de la institución. Ahora, el tribunal determinará si estamos ante un posible delito de ataque informático y contra la seguridad nacional.
A lo largo de los últimos años, ha existido un aumento de los ciberataques en entidades públicas e infraestructuras críticas. De hecho, del mismo modo ha aumentado la normativa en materia de ciberseguridad a nivel de la Unión Europea y nacional para establecer obligaciones y medidas en entidades del sector público y privado contra los ataques informáticos. Este ciberataque, que expone una vulnerabilidad crítica en los sistemas de seguridad de una institución pública clave, plantea serias interrogantes sobre la protección de datos personales en España y la necesidad de implementar medidas de seguridad más robustas.