Ciberataque a la nube de la Comisión Europea: “El problema no es solo el robo de datos, es la dependencia”

30 entidades han sido afectadas

By Redacción

Más artículos de este autor

martes 07 de abril de 2026, 13:32h

El último ciberataque confirmado por la Comisión Europea pone en el foco de las ofensivas a la institución. Al ataque sufrido el pasado mes de enero se suma este que ha expuesto datos de 30 entidades comunitarias. Una debilidad que en plena tensión geopolítica se agrava aún más. “La nube es uno de los principales objetivos de los ciberdelincuentes porque hay muchos datos y escasa seguridad”, indican expertos.

Este ciberataque se suma al confirmado hace unas semanas y que afectó a la infraestructura central de la Comisión Europea que gestiona los dispositivos móviles, que identificó “rastros de un ciberataque”. Entre los datos a los que se pudo haber accedido entonces estaban “nombres del personal y números de teléfono móvil de algunos de los miembros del personal”, aunque la Comisión confirmó más tarde que no tuvieron evidencia de que datos de alto valor fueran comprometidos.

Sancho Lerena, CEO de la tecnológica española Pandora FMS y experto en gestión IT y seguridad, subraya la importancia de proteger la nube en todos los países, sobre todo por la falta de dependencia que hay. “Cuando una institución como la Comisión Europea sufre un ataque en la infraestructura que sostiene su presencia web, el problema no es solo el dato robado. El problema es la concentración: demasiados servicios, demasiada dependencia y muy poco margen de maniobra cuando falla una capa crítica”, indica el especialista.

De hecho, los datos publicados indican que todo se trata de un ataque a su cuenta de Amazon Web Services (AWS), uno de los principales proveedores mundiales. “El pasado 2025 ya hubo una caída en AWS que paralizó servicios de todo el mundo. Y no hemos aprendido nada, porque seguimos dependiendo de las mismas herramientas”, critica Lerena.

El experto hace hincapié en la importancia de tener varias barreras de seguridad que puedan alertar de cualquier fallo. Primero, es clave una monitorización de la infraestructura para poder observar cualquier comportamiento anómalo. Y, después, cobra gran relevancia no depender de un mismo sistema que limite la seguridad. “Si sobrepasan una barrera y no tenemos más protección, es un ataque muy sencillo”, detalla el experto.

Según datos del INCIBE analizados por Pandora FMS, en España hubo un aumento del 26% de ciberataques el último año, superando los 122.000 incidentes. Además, se han detectado un 29% más de sistemas vulnerables, por encima de los 237.000. Según estos análisis, los ciberataques a los considerados operadores críticos también han crecido un 17% pasando de 341 a 401 durante todo el año.

Otros datos cotejados por la compañía a partir de análisis de CrowdStrike muestran que los ciberataques procedentes de países presentes en tensiones geopolíticas han aumentado. Más allá de Rusia, el crecimiento de los que tienen origen en China fue del 150%.

¿Te ha parecido interesante esta noticia?