Alerta per hackeig a Espanya: UE investiga falta de directiva

Les dades que aquí s'exposen provenen d'un informe oficial i d'informacions confirmades per EL ESPAÑOL i altres fonts acreditades.

La situació és crítica perquè, tot i els repetits avisos de la Comissió Europea, el Govern espanyol no ha trasposat la directiva NIS2, aprovada per reforçar la ciberseguretat de les infraestructures crítiques i l'administració pública. Aquesta directiva hauria d'haver estat implementada abans d'octubre de 2024, però a dia d'avui segueix pendent, mentre Espanya acumula 101 directives europees sense incorporar.

La manca d'actualització legislativa ha coincidit amb una sèrie d'atacs cibernètics que han afectat institucions clau: la Fiscalia General de l'Estat, la Policía Nacional, la Guardia Civil i el Consell de Seguretat Nacional. Entre els afectats hi ha alts càrrecs de l'Estat, inclòs el president Pedro Sánchez i diversos ministres.

El sistema de ciberseguretat de la Moncloa va quedar obsolet el novembre de 2025, quan el fabricant va deixar de donar suport, i no es va renovar fins a mitjans de febrer de 2026. Això significa que durant gairebé 100 dies les defenses eren insuficients per protegir dades sensibles, facilitant les filtracions més greus.

Com comprovar si ets vulnerable

Qui està afectat

Les institucions més afectades són les forces i cossos de seguretat de l'Estat, la Fiscalia i el Consell de Seguretat Nacional. També hi ha exposició de dades personals de càrrecs públics rellevants.

Passos per verificar riscos

• Consulta les notificacions oficials del teu organisme sobre possibles filtracions.
• Revisa que els dispositius i comptes institucionals utilitzin autenticació de dos factors.
• Comprova les actualitzacions de seguretat i que el programari estigui en versió vigent.
• Activa alertes de seguretat en comptes de correu electrònic i sistemes corporatius.

Com solucionar i protegir la teva organització

Mesures urgents a implementar

El millor remei és complir la directiva NIS2, que obliga a reforçar la ciberseguretat en infraestructures crítiques. A nivell operatiu, cal:

• Implantar i mantenir actualitzats sistemes de protecció antiamenaces avançades (APT).
• Exigir autenticació multifactor per a tots els accessos sensibles.
• Establir protocols de resposta ràpida davant incidents cibernètics.
• Formar i sensibilitzar el personal sobre riscos i detecció de possibles atacs.
• Revisar les relacions amb proveïdors de tecnologies d'alt risc, com Huawei i ZTE.

Passos per activar la seguretat a nivell institucional

• Accedeix a Ministeri d'Interior i coordina amb l'Oficina de Ciberseguretat Nacional.
• Implementa el pla d'acció segons la directiva NIS2 aprovat per la UE.
• Estableix canals segurs de comunicació per a alts càrrecs i equips.
• Renova contractes amb proveïdors de ciberseguretat per garantir suport continuat.

Comprova si estàs afectat

• Has rebut notificacions de possibles vulneracions de dades institucionals?
• Els teus sistemes no disposen d'actualitzacions de seguretat des de fa mesos?
• Utilitzes autenticació només per contrasenya sense cap factor adicional?
• Has detectat activitats sospitoses o accessos no autoritzats?

Consells per mantenir la seguretat a llarg termini

Actualitza regularment tots els dispositius i sistemes amb les últimes versions de programari. Activa sempre l'autenticació de dos factors (2FA) en comptes crítics i revisa periòdicament els permisos d'accés. No oblidis fer còpies de seguretat periòdiques i protegir la infraestructura davant ciberamenaces.

Si sospites que has patit un atac, contacta immediatament amb els equips de seguretat i considera la intervenció d'experts externs. Els senyals d'alarma inclouen accessos estranys, canvis no autoritzats i pèrdua de dades.

La realitat és que la falta de compliment de la normativa europea no només posa en risc dades sinó la seguretat nacional i la integritat de l'Estat. Espanya ha de posar-se les piles i protegir els seus punts més vulnerables per evitar més filtracions i sancions.