Un acceso no autorizado detectado en la nube de la Unión Europea ha puesto en alerta a los equipos de seguridad de Bruselas. La intrusión, que según fuentes externas ocurrió a finales de marzo, ha desatado una investigación formal y plantea preguntas sobre la protección de datos sensibles en plataformas de terceros.
Fuentes periodísticas que cubren ciberseguridad sostienen que uno de los entornos en Amazon Web Services de la Comisión quedó comprometido y que el responsable del ataque se atribuyó la filtración ante medios especializados. Mientras tanto, la institución europea mantiene abierta la pesquisa y Amazon declara que sus servicios no mostraron anomalías.
Qué se sabe del incidente en la nube y quién lo comunicó
Según el relato público del atacante, la intrusión habría tenido lugar el 24 de marzo y afectado a al menos una cuenta de la Comisión alojada en Amazon Web Services (AWS). El presunto autor se puso en contacto con un portal dedicado a ciberseguridad para reclamar la acción y facilitar evidencias, entre ellas capturas de pantalla.
Datos reclamados por el atacante
- Más de 350 GB de información extraída, según su declaración.
- Registros con datos personales de empleados de la Comisión.
- Acceso a un servidor de correo electrónico institucional.
El responsable afirmó que no pretende extorsionar a la institución por ahora, pero sí anunció su intención de publicar los datos en el futuro, una maniobra que preocupa por el posible daño reputacional y por la exposición de información de carácter personal.
Respuesta de las partes implicadas y situación de la investigación
Desde la Comisión Europea señalan que el equipo de respuesta a incidentes ya está trabajando para determinar el alcance real del incidente y contener cualquier daño. No se ha facilitado un balance definitivo sobre cuántas cuentas o servicios se vieron afectados, ni sobre si entre los archivos hay datos de ciudadanos de la UE.
Posición de Amazon y acciones técnicas
- Amazon Web Services ha indicado que no detectó eventos anómalos en su infraestructura y que sus servicios funcionaron con normalidad.
- Investigadores de la Comisión y analistas forenses están examinando los logs, accesos y políticas de seguridad relacionadas con las cuentas comprometidas.
La falta de confirmación sobre el volumen exacto de información filtrada y las identidades afectadas mantiene la investigación en estado de alerta. Las autoridades europeas evitan ofrecer detalles operativos hasta completar los análisis técnicos y validar la veracidad de lo que el atacante difundió.
Contexto reciente: otros incidentes y medidas políticas
Este episodio se produce después de otro problema de seguridad confirmado por la Comisión en febrero, cuando vulnerabilidades en herramientas de gestión de dispositivos móviles pusieron en riesgo sistemas administrativos. Esa vulnerabilidad, vinculada al software Ivanti según distintos reportes, dio pie a una serie de intrusiones que afectaron a entidades en varios países europeos.
Medidas políticas y sanciones internacionales
En paralelo a las investigaciones técnicas, el Consejo de la Unión Europea tomó decisiones de carácter sancionador contra actores externos por campañas hostiles en el ciberespacio. Pocos días antes del incidente en AWS, el Consejo impuso restricciones a empresas como Integrity Technology Group, Anxun Information Technology (ambas de origen chino) y la iraní Emennet Pasargad por su implicación en ciberataques contra Estados miembros.
- El objetivo declarado de esas sanciones es disuadir actividades maliciosas y proteger la infraestructura crítica de la UE.
- La Unión reafirmó su voluntad de colaborar con socios internacionales para impulsar un entorno digital abierto, estable y seguro.
Riesgos y posibles repercusiones para la Comisión y los ciudadanos
Si se confirma la presencia de información personal y correos institucionales en los ficheros filtrados, las consecuencias podrían abarcar desde ataques de phishing dirigidos hasta el uso indebido de credenciales. Además, la publicación pública de datos sensibles aumentaría el impacto sobre la privacidad de empleados y, potencialmente, de terceros implicados.
Qué pueden esperar las instituciones y qué debe vigilar el público
- Refuerzo de políticas de acceso y revisiones de permisos en entornos en la nube.
- Auditorías forenses para verificar vectores de entrada y metodologías utilizadas por el atacante.
- Notificaciones y medidas de mitigación para personas cuyos datos pudieran haber quedado expuestos.
Por el momento, las autoridades continúan con la recolección de evidencias y la coordinación transfronteriza necesaria para esclarecer el alcance real de la intrusión. La investigación permanece activa y todavía no hay confirmación pública sobre la cantidad exacta de cuentas dañadas ni sobre la naturaleza completa de los datos comprometidos.
Artículos similares
- Azure: caída provoca fallos en Xbox y Microsoft 365
- X, Spotify y ChatGPT sufren caída masiva y varios sitios web se ven afectados
- WhatsApp investigado en Europa por bloquear acceso a ChatGPT
- Shein investigada por la UE por venta de muñecas sexuales de aspecto infantil y otras infracciones
- Bruselas acusa a varios sitios pornográficos por falta de protección a menores
Tomás Villalba es un periodista especializado en ciencia y tecnología. Sus artículos destacan la inteligencia artificial, el espacio, la robótica y las innovaciones digitales que están transformando el mundo. Con un estilo claro y preciso, ayuda a los lectores a comprender los avances que influyen en su vida diaria.
