• Catalán
    • Español
Tecnologia
Buscar
Secciones
Síguenos
Idioma
  • Catalán
  • Español

Alerta por hackeo en España: UE investiga falta de directiva

La Unión Europea ha activado una alerta sobre España por la falta de transposición de la directiva NIS2 de ciberseguridad, que afecta especialmente a instituciones como la Fiscalía, la Policía Nacional y el Consejo de Seguridad Nacional. Esta situación ha coincidido con una ola de ataques cibernéticos que han expuesto datos sensibles de cargos del Estado, incluido el presidente Pedro Sánchez.

La investigación europea se centra en cómo esta omisión legislativa puede comprometer la seguridad nacional y la de la UE, en un contexto donde España lidera el ranking de directivas europeas pendientes de incorporar, y el sistema de ciberseguridad de la Moncloa estuvo obsoleto durante casi 100 días, coincidiendo con las filtraciones más graves.

alerta-per-hackeig-a-espanya-ue-investiga-falta-de
alerta-por-hackeo-a-españa-ue-investiga-falta-de
Josep Maria Poblet
Josep Maria Poblet
Actualizado: 12/03/26 | 23:30
Etiquetas:
Govern seguretat policia Espanya ciberseguretat Estat

Los datos que aquí se exponen provienen de un informe oficial y de informaciones confirmadas por EL ESPAÑOL y otras fuentes acreditadas.

La situación es crítica porque, pese a los repetidos avisos de la Comisión Europea, el Gobierno español no ha transpuesto la directiva NIS2, aprobada para reforzar la ciberseguridad de las infraestructuras críticas y la administración pública. Esta directiva debería haberse implementado antes de octubre de 2024, pero a día de hoy sigue pendiente, mientras España acumula 101 directivas europeas sin incorporar.

La falta de actualización legislativa ha coincidido con una serie de ataques cibernéticos que han afectado a instituciones clave: la Fiscalía General del Estado, la Policía Nacional, la Guardia Civil y el Consejo de Seguridad Nacional. Entre los afectados hay altos cargos del Estado, incluido el presidente Pedro Sánchez y varios ministros.

El sistema de ciberseguridad de la Moncloa quedó obsoleto en noviembre de 2025, cuando el fabricante dejó de dar soporte, y no se renovó hasta mediados de febrero de 2026. Esto significa que durante casi 100 días las defensas eran insuficientes para proteger datos sensibles, facilitando las filtraciones más graves.

Cómo comprobar si eres vulnerable

Quién está afectado

Las instituciones más afectadas son las fuerzas y cuerpos de seguridad del Estado, la Fiscalía y el Consejo de Seguridad Nacional. También hay exposición de datos personales de cargos públicos relevantes.

Pasos para verificar riesgos

  • Consulta las notificaciones oficiales de tu organismo sobre posibles filtraciones.
  • Revisa que los dispositivos y cuentas institucionales utilicen autenticación de dos factores.
  • Comprueba las actualizaciones de seguridad y que el software esté en versión vigente.
  • Activa alertas de seguridad en cuentas de correo electrónico y sistemas corporativos.

Cómo solucionar y proteger tu organización

Medidas urgentes a implementar

El mejor remedio es cumplir la directiva NIS2, que obliga a reforzar la ciberseguridad en infraestructuras críticas. A nivel operativo, es necesario:

  • Implantar y mantener actualizados sistemas de protección antiamenazas avanzadas (APT).
  • Exigir autenticación multifactor para todos los accesos sensibles.
  • Establecer protocolos de respuesta rápida ante incidentes cibernéticos.
  • Formar y sensibilizar al personal sobre riesgos y detección de posibles ataques.
  • Revisar las relaciones con proveedores de tecnologías de alto riesgo, como Huawei y ZTE.

Pasos para activar la seguridad a nivel institucional

  • Accede al Ministerio del Interior y coordina con la Oficina de Ciberseguridad Nacional.
  • Implementa el plan de acción según la directiva NIS2 aprobado por la UE.
  • Establece canales seguros de comunicación para altos cargos y equipos.
  • Renueva contratos con proveedores de ciberseguridad para garantizar soporte continuado.

Comprueba si estás afectado

  • ¿Has recibido notificaciones de posibles vulneraciones de datos institucionales?
  • ¿Tus sistemas no disponen de actualizaciones de seguridad desde hace meses?
  • ¿Usas autenticación solo por contraseña sin ningún factor adicional?
  • ¿Has detectado actividades sospechosas o accesos no autorizados?
Plataforma / Versión Afectado Solución disponible
Moncloa (Sistemas ciberseguridad) Actualización y renovación contrato febrero 2026
Administraciones Públicas (Directiva NIS2) Transposición y aprobación legislativa pendiente

Consejos para mantener la seguridad a largo plazo

Actualiza regularmente todos los dispositivos y sistemas con las últimas versiones de software. Activa siempre la autenticación de dos factores (2FA) en cuentas críticas y revisa periódicamente los permisos de acceso. No olvides hacer copias de seguridad periódicas y proteger la infraestructura ante ciberamenazas.

Si sospechas que has sufrido un ataque, contacta inmediatamente con los equipos de seguridad y considera la intervención de expertos externos. Las señales de alarma incluyen accesos extraños, cambios no autorizados y pérdida de datos.

La realidad es que la falta de cumplimiento de la normativa europea no solo pone en riesgo datos sino la seguridad nacional y la integridad del Estado. España debe ponerse las pilas y proteger sus puntos más vulnerables para evitar más filtraciones y sanciones.

Más en Tecnologia